O Microsoft Teams está na mira dos cibercriminosos no Brasil: uma pesquisa da Check Point Software identificou uma campanha de phishing que distribui convites falsos da plataforma para roubar informações sigilosas, registrando o maior número de casos da América Latina.
- Microsoft Teams vai adicionar alerta para falsificação de identidade em chamadas
- Golpe espalha Microsoft Teams falso a partir do buscador da empresa
Em linhas gerais, a campanha consiste no envio de convites para participantes externos, alertando-os a respeito de faturamentos e assinaturas. A mensagem induz a pessoa a entrar em contato com um suposto serviço de suporte por telefone.
Segundo os pesquisadores, o ataque aparenta ter serviços legítimos da Microsoft como origem, o que gera uma maior confiabilidade por parte das vítimas. Ao todo, a campanha soma mais de 12 mil mensagens maliciosas enviadas em todo o mundo e já impactou mais de 6 mil usuários somente na América Latina, a maioria no Brasil.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Convite disfarçado
A Check Point Software descobriu durante a análise que tudo começa quando o usuário é inserido em uma equipe no Teams, cujo nome tem relação com o universo de cobranças. A mensagem aparece com um tom de alerta, como um aviso automático de assinatura que, caso o pagamento não tenha sido autorizado ou concluído, a pessoa precisa entrar em contato com a equipe de suporte “com urgência”.
Tudo isso vem diretamente de um endereço legítimo da Microsoft, já que o criminoso consegue ofuscar o esquema com técnicas de substituição de caracteres, passando despercebido pelo sistema de segurança. O alerta ainda se assemelha bastante a uma notificação verdadeira, como se a própria Microsoft estivesse enviando.
Outro ponto da campanha é que ela se apoia mais na engenharia social por ligação do que no envio de links falsos, implementando táticas de vishing para desestabilizar o alvo em tempo real.
Setores e países mais afetados
Uma análise mais detalhada mostra como esses casos impactam setores e países ao redor do mundo. A Check Point Software detectou uma maior incidência de ataques nas áreas de manufatura, engenharia e construção, todas com 27,4%.
Setores de tecnologia e TI (18,6%), educação (14,9%), serviços profissionais (11,2%), governo (8,1%) e finanças (7,3%) complementam o ranking de áreas mais afetadas pelos convites falsos do Teams.
Olhando agora para as regiões que mais registraram casos, temos os Estados Unidos em primeiro lugar com 67,9%, seguido do continente europeu (15,8%) e da Ásia (6,4%).
A América Latina teve um registo de 2,4% dos casos, sendo que o Brasil assumiu a dianteira com 44% de incidentes verificados. México, Argentina e Colômbia também aparecem na análise, com 31%, 11% e 8%, respectivamente.
Leia também:
- Instalador falso do Microsoft Teams leva malware a PCs através de malvertising
- Microsoft implementa recurso que bloqueia captura de tela em reuniões no Teams
- Microsoft Teams começa a checar se links enviados são maliciosos
Leia a matéria no Canaltech.
