Uma nova onda de ataques de engenharia social está explorando a confiança dos usuários no Microsoft Teams, com o Brasil emergindo como o principal alvo na América Latina. Criminosos estão se passando por contatos legítimos dentro da plataforma para aplicar golpes financeiros, utilizando táticas que vão desde convites falsos para reuniões até mensagens de cobrança fraudulentas.
O que mudou agora
Ataques que se aproveitam de ferramentas de comunicação corporativa não são novidade, mas a sofisticação e a escala atual são preocupantes. Os golpistas agora conseguem mascarar suas intenções maliciosas usando endereços de e-mail que parecem genuínos e explorando notificações que simulam alertas oficiais da Microsoft. A combinação de elementos de phishing com a legitimidade percebida da plataforma cria uma armadilha poderosa para profissionais desatentos, especialmente em ambientes corporativos onde o Teams é ubíquo.
Vetor e exploração
Os ataques seguem um padrão claro de engenharia social, muitas vezes apoiado por ferramentas de inteligência artificial para aumentar a persuasão. As táticas incluem:
- Convites para reuniões falsas: que levam a páginas de login phishing ou à instalação de malware.
- Mensagens de "fatura falsa": que alegam cobranças pendentes de assinaturas do Microsoft 365, pressionando a vítima a agir rapidamente.
- Solicitações de ligação telefônica (vishing): onde a mensagem instrui o usuário a ligar para um número fornecido para "resolver um problema", iniciando uma fraude financeira direta.
Os criminosos frequentemente utilizam domínios que incorporam "onmicrosoft.com" – um domínio legítimo que qualquer organização pode criar gratuitamente – para gerar uma falsa sensação de segurança. Endereços como "suporte-microsoft.oficial@onmicrosoft.com" são projetados para enganar até mesmo usuários experientes.
Checklist de defesa para profissionais
Identificar essas fraudes requer atenção a detalhes que a própria plataforma fornece:
- Verifique a etiqueta "Externo": Passe o mouse sobre o nome do remetente no chat ou no painel de participantes de uma reunião. Uma tag "Externo" ou "Convidado" indica que o contato é de fora da sua organização, um forte indicador de potencial golpe.
- Inspecione o domínio do e-mail: Sempre verifique o endereço de e-mail completo do remetente passando o mouse sobre seu nome ou foto. Desconfie de domínios que tentam imitar os oficiais, especialmente aqueles terminados em "onmicrosoft.com" em contextos suspeitos.
- Desconfie de solicitações de telefone: A Microsoft nunca solicitará que você ligue para um número de telefone não oficial para resolver problemas de conta ou cobranças. Qualquer mensagem que fizer isso é uma fraude.
- Não clique em links de notificações suspeitas: Para verificar alertas de cobrança ou segurança, acesse manualmente o portal oficial de administração em admin.microsoft.com em seu navegador, nunca através de links embutidos em chats ou notificações.
Impacto e alcance
O Brasil lidera o número de incidentes desse tipo na região latino-americana, refletindo tanto o alto grau de adoção da suíte Microsoft no país quanto a efetividade das campanhas de phishing localizadas. O impacto vai além de perdas financeiras individuais, podendo comprometer credenciais corporativas, levar a violações de dados e expor empresas a riscos regulatórios sob a LGPD.
Embora a Microsoft implemente continuamente medidas de segurança, como alertas para falsificação de identidade em chamadas, a última linha de defesa permanece sendo a vigilância do usuário final. A conscientização e a aplicação rigorosa de verificações básicas são, portanto, componentes críticos da postura de segurança de qualquer organização que utilize o Teams.