Cibercriminosos estão usando o Microsoft Teams para enganar vítimas e instalar malwares
O Microsoft Teams, amplamente utilizado para chamadas de áudio e vídeo, está sendo explorado por cibercriminosos para aplicar golpes virtuais, com foco em roubo de credenciais e acesso remoto a sistemas corporativos. Segundo a Trend Micro, a modalidade, chamada de vishing (phishing com uso de chamadas de voz), combina técnicas de engenharia social com fraude de identidade para enganar vítimas e instalar malwares como o DarkGate.
Como funciona o golpe no Microsoft Teams
- Contato inicial por e-mail falso: o esquema começa com mensagens fraudulentas que parecem legítimas.
- Solicitação de chamada no Teams: tempos depois, a vítima recebe uma chamada no Teams, supostamente de um colega, cliente ou técnico de TI da empresa.
- Engenharia social durante a chamada: o golpista convence a vítima a baixar e instalar um arquivo malicioso, como o AnyDesk, que dá acesso remoto ao computador.
Objetivo do ataque:
Os criminosos utilizam o malware DarkGate para controlar dispositivos, executar códigos e roubar informações sensíveis. Em casos extremos, esses dados são usados para ataques mais amplos, como ransomwares em redes corporativas.
Medidas preventivas recomendadas:
- Verifique a autenticidade de contatos no Teams. Desconfie de solicitações inesperadas ou que exigem downloads urgentes.
- Evite baixar arquivos desconhecidos. Confirme com o setor de TI antes de seguir qualquer orientação.
- Eduque sua equipe. Treinamentos regulares ajudam a reconhecer golpes de engenharia social.
- Relate incidentes. Notifique imediatamente a Microsoft e a equipe de segurança de sua empresa caso suspeite de atividades maliciosas.
A Microsoft está ciente do problema e reforça a necessidade de vigilância dos usuários. A melhor defesa contra esses ataques ainda é o cuidado individual com solicitações suspeitas e links duvidosos.
Fonte: TecMundo
Saiba mais sobre o Seguro Cyber:
