Microsoft Teams – Uma brecha no Microsoft Teams tem sido explorada por criminosos para aplicar golpes de phishing praticamente indetectáveis, utilizando a própria infraestrutura da Microsoft. A campanha foi identificada por pesquisadores da Check Point Research e tem como alvo principal usuários brasileiros, que costumam confiar nos serviços da empresa.
O golpe começa com a criação de equipes falsas dentro do Teams, nomeadas com mensagens alarmantes relacionadas a cobranças urgentes, falta de pagamento ou cancelamento de assinaturas. Ao adicionar a vítima como convidada nessas equipes, o próprio Microsoft Teams envia automaticamente um e-mail de notificação, proveniente de um endereço legítimo da Microsoft.
LEIA: UpScrolled cresce nos EUA após venda do TikTok levantar acusações de censura
Por se tratar de uma notificação real do serviço, o e-mail não é classificado como spam nem bloqueado por sistemas de proteção. O elemento malicioso está justamente no nome da equipe, que aparece em destaque na mensagem e induz o usuário a acreditar que se trata de um aviso oficial sobre uma cobrança pendente.
Segundo os pesquisadores, os criminosos ainda utilizam técnicas de ofuscação para dificultar a detecção automatizada. Letras são substituídas por números ou símbolos visualmente semelhantes, como o uso do número zero no lugar da letra “O”, além da mistura de caracteres Unicode especiais. Dessa forma, a mensagem permanece legível para humanos, mas passa despercebida por filtros de segurança baseados em palavras-chave.
Vishing substitui links maliciosos
O diferencial desse golpe em relação a campanhas tradicionais de phishing é a ausência de links, anexos ou sites falsos. Em vez disso, os criminosos apostam no vishing, golpes realizados por telefone.
O nome da equipe falsa inclui um número de telefone apresentado como sendo de “suporte” ou “atendimento ao cliente”. A mensagem cria um senso de urgência, orientando a vítima a ligar imediatamente para resolver uma suposta cobrança não autorizada.
Ao entrar em contato, a vítima encontra golpistas que se passam por representantes de suporte técnico ou atendimento ao cliente. A partir daí, eles tentam obter informações sensíveis, como dados bancários, senhas e números de cartão de crédito, ou convencer a pessoa a realizar pagamentos para cancelar cobranças inexistentes.
Brasil lidera casos na região
De acordo com a Check Point Research, já foram identificados mais de 12.866 e-mails de phishing relacionados a essa campanha, atingindo aproximadamente 6.135 usuários distintos. O ataque segue ativo, com uma média de 990 mensagens enviadas diariamente.
Os principais alvos são empresas e profissionais dos setores de manufatura, engenharia e construção, que concentram 27,4% dos casos. Em seguida aparecem tecnologia, SaaS e TI (18,6%) e educação (14,9%). Serviços profissionais, governo e finanças também figuram entre os setores afetados.
Na América Latina, o Brasil é o país mais impactado, concentrando 44% dos casos da região, seguido por México, Argentina, Colômbia, Chile e Peru. Apesar disso, a América Latina representa apenas 2,4% do total global da campanha, sendo uma das regiões menos atingidas no mundo.
Como se proteger
Especialistas alertam que a principal defesa contra esse tipo de ataque é a mudança de mentalidade em relação à segurança digital. Convites inesperados no Microsoft Teams, especialmente aqueles que mencionam cobranças, pagamentos, assinaturas ou valores monetários, devem ser tratados com desconfiança.
Também é recomendável desconfiar de equipes que incluam números de telefone em seus nomes, prática incomum para empresas legítimas. Mensagens com linguagem urgente, que pressionam por uma ação imediata, são outro sinal de alerta.
Caso exista dúvida sobre uma cobrança real, a orientação é verificar diretamente no site oficial da empresa ou entrar em contato por canais de atendimento conhecidos. Especialistas reforçam que nunca se deve ligar para números informados em convites não solicitados ou mensagens inesperadas, independentemente de quão legítimos pareçam.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/pvproductions)
