Nos últimos meses, empresas de diversos segmentos têm enfrentado uma nova frente de ataques cibernéticos: o uso do Microsoft Teams como canal para aplicação de golpes de phishing.
Tradicionalmente associados ao e-mail, os ataques de engenharia social evoluíram e agora exploram ferramentas corporativas amplamente utilizadas no dia a dia, o que aumenta significativamente o risco.
Os criminosos estão utilizando contas externas, geralmente com domínios como @outlook.com e @hotmail.com, para iniciar conversas com colaboradores dentro do Microsoft Teams.
Esses contatos se passam por: funcionários da própria empresa, equipe de TI ou suporte técnico, e até mesmo parceiros e fornecedores
A abordagem costuma envolver mensagens com senso de urgência, como por exemplo:
- Solicitações de redefinição de senha;
- Alertas falsos de bloqueio de conta;
- Pedidos para validação de acesso ou dados bancários.
O objetivo é induzir o usuário a clicar em links maliciosos, informar credenciais corporativas e até mesmo aprovar solicitações de autenticação (MFA).
Por que esse tipo de ataque é mais eficaz?
O Microsoft Teams é uma plataforma confiável dentro do ambiente corporativo. Isso faz com que muitos usuários não adotem o mesmo nível de cautela que teriam ao receber um contato suspeito.
Além disso:
- A comunicação via chat é mais imediata e menos formal
- Mensagens podem parecer legítimas à primeira vista
- Usuários externos podem interagir diretamente, dependendo da configuração do ambiente
Essa combinação cria um cenário ideal para ataques de engenharia social.
Como se proteger
Boas práticas:
- Nunca compartilhe senhas ou códigos de autenticação
- Verifique se o contato é interno ou externo antes de responder
- Não clique em links sem validar a origem
- Em caso de dúvida, confirme a solicitação por outro canal oficial
- Revise e aplique políticas de segurança no seu ambiente do M365
- Reporte imediatamente qualquer interação suspeita à equipe de TI
O uso do Microsoft Teams como vetor de ataques de phishing é uma tendência crescente e representa um novo desafio para as empresas.
A combinação entre tecnologia, políticas de segurança e conscientização dos usuários é a chave para mitigar esse risco e proteger o ambiente corporativo.
Para saber mais sobre aumentar o nível de proteção do seu ambiente do Microsoft 365, entre em contato com os nossos especialistas.
