Microsoft Teams se torna alvo preferencial de golpes sofisticados; saiba como se proteger

por | |

A Microsoft, uma das empresas mais visadas por golpistas em todo o mundo, enfrenta um novo desafio: o aumento de ataques sofisticados direcionados ao Microsoft Teams. A ferramenta de colaboração, utilizada por mais de 300 milhões de pessoas globalmente, tornou-se um alvo atraente para cibercriminosos, que exploram vulnerabilidades e técnicas de engenharia social para aplicar golpes.

Os criminosos estão utilizando o Teams para disseminar campanhas de phishing, vishing (phishing por voz) e quishing (phishing por QR code), além de empregar métodos avançados, como imagens GIF maliciosas que exploram falhas no sistema. Esses arquivos, quando abertos, permitem que os invasores assumam o controle de contas e infiltrem sessões de chat.

Outra tática comum é a inserção de arquivos infectados com malware em conversas, induzindo os usuários a baixar DLLs que possibilitam a tomada de controle do sistema. Além disso, links de phishing disfarçados de notificações de pagamento ou faturas são enviados por meio de mensagens no Teams, levando a infecções por ransomware.

Leia mais:

  • Microsoft Build 2025: conferência para desenvolvedores é confirmada para maio
  • Microsoft apaga dica que facilitava instalação de Windows 11 sem TPM 2.0
  • VPN do Microsoft Defender será encerrada no fim de fevereiro

Golpes de emprego no Microsoft Teams falsos ganham nova roupagem

Os golpes de emprego falso também estão migrando para o Teams. Os criminosos enviam e-mails com ofertas de trabalho e sugerem que a entrevista seja realizada via chat na plataforma. A primeira bandeira vermelha é a ausência de chamadas de vídeo ou voz. Após a “entrevista”, a vítima é “contratada” e solicitada a fornecer dados pessoais, como número de seguridade social ou informações fiscais, muitas vezes por meio de documentos no Google Docs.

Foto: Divulgação/Microsoft

Em alguns casos, as vítimas são instruídas a comprar equipamentos, pagar taxas de contratação ou adquirir cartões-presente, práticas clássicas de golpes. Esses esquemas evoluíram e agora exploram a credibilidade do Teams para enganar usuários desprevenidos.

Como se proteger dos golpes no Microsoft Teams

  1. Evite links e anexos suspeitos: Desconfie de mensagens não solicitadas com links ou arquivos. Antivírus atualizados podem ajudar a identificar ameaças.
  2. Desconfie de ofertas de emprego irreais: Entrevistas realizadas apenas por chat, sem chamadas de vídeo, são um sinal de alerta. Nunca forneça dados pessoais sem verificar a legitimidade da empresa.
  3. Use senhas fortes e autenticação em dois fatores: Proteja suas contas da Microsoft 365 com senhas complexas e considere o uso de gerenciadores de senhas.
  4. Cuidado com informações pessoais: Nunca compartilhe dados sensíveis por canais não seguros, como Google Docs ou mensagens no Teams.
  5. Denuncie atividades suspeitas: Ao identificar comportamentos estranhos ou ofertas suspeitas, reporte imediatamente ao departamento de TI ou às autoridades.
  6. Verifique solicitações de suporte técnico: Desconfie de mensagens ou chamadas não solicitadas que se passam por suporte de TI. Sempre confirme com sua equipe de TI oficial antes de tomar qualquer ação.

Microsoft porta IA chinesa DeepSeek para Copilot+ PCs

Ataques patrocinados por Estados também preocupam

Além dos golpes comuns, hackers patrocinados por governos, como os da Rússia, já conseguiram invadir sistemas da Microsoft e roubar informações sensíveis. Isso reforça a necessidade de atenção redobrada com configurações de acesso externo no Teams, que, se mal configuradas, podem ser exploradas para iniciar chats ou reuniões com usuários de fora da organização.

Conteúdo Relacionado
DJI Neo, Flip e Mini 4 Pro

Qual escolher?

DJI Neo, DJI Flip ou DJI Mini 4 Pro: Guia completo

Fonte: Fox

Adicionar aos favoritos o Link permanente.