Uma tendência preocupante no universo dos golpes digitais vem dando as caras com uma frequência alarmante nos últimos tempos: contatos que aparentam vir de usuários legítimos do Microsoft Teams, mas que, na verdade, são fraudes.
- Brasil é o maior alvo da América Latina em novo golpe de “fatura falsa” no Teams
- Golpe espalha Microsoft Teams falso a partir do buscador da empresa
Com forte incidência na América Latina, principalmente no Brasil, ciberataques que usam a reputação da Microsoft para explorar vulnerabilidades de plataformas oficiais ameaçam a segurança dos usuários. Isso porque os criminosos conseguem ocultar suas intenções maliciosas a partir de endereços verdadeiros e notificações que parecem vir da própria empresa.
Convites falsos para reuniões, mensagens que alegam cobranças de assinaturas e ligações que solicitam transferências bancárias são táticas comuns usadas por hackers que são mestres em engenharia social. A união de elementos ardilosos a ferramentas legítimas da Microsoft pode ser o golpe final para que pessoas desavisadas caiam em golpes extremamente danosos.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Embora a plataforma esteja implementando medidas para barrar tentativas de golpes, sabemos que, muitas vezes, a correria do dia a dia e as táticas persuasivas dos criminosos podem nos colocar em uma enrascada. Por isso, é fundamental saber como identificar um golpe “falso oficial” dentro do Teams, principalmente no ambiente corporativo.
Checklist para identificar o golpe no Teams
Por mais difícil que possa parecer à primeira vista, vencer a guerra contra criminosos digitais no Teams é bastante possível. Afinal, o endereço de e-mail que você recebeu alegando uma cobrança não concretizada pode até vir de um remetente oficial, mas existem sinais que revelam o golpe por trás da falsa sensação de segurança.
Veja a seguir, então, quatro coisas que você precisa saber para identificar golpes no Microsoft Teams.
4. Etiqueta de “externo”
Um ponto que passa despercebido por muita gente é que, em golpes menos sofisticados, os próprios rótulos visuais da plataforma entregam a fraude, como as etiquetas, ou “tags”, que categorizam remetentes externos ou convidados. O recurso é uma tática de segurança implementada pela Microsoft para impedir tentativas de golpe, mas muitas pessoas acabam se esquecendo de verificá-las.
No caso de golpes que vêm de dentro da própria plataforma, você pode até ver um endereço legítimo que diz ser o suporte da empresa, mas que, ao lado do nome, revela uma etiqueta de “Externo”. Essa tag indica que o remetente é uma pessoa de outra organização que não possui permissões concedidas à sua equipe na plataforma.
Para encontrar a etiqueta no Teams é fácil: basta passar o mouse ao lado do nome do usuário no card de perfil e ela estará lá indicada como “Externo” ou “Convidado” (pessoa que foi adicionada às permissões da equipe).
No chat, por exemplo, é possível ver o rótulo também no topo da janela, enquanto em reuniões, a tag aparece ao lado do nome de todas as pessoas no painel de participantes que não estejam dentro da sua organização.
3. O domínio “onmicrosoft”
Outro elemento importante para ficar de olho é o domínio do e-mail. Geralmente, hackers costumam criar endereços falsos para aplicar golpes a partir de técnicas de ocultação que podem enganar sistemas de segurança da plataforma.
É dessa forma que domínios comprometidos, como “onmicrosoft”, chegam até os usuários, passando uma falsa sensação de legitimidade por fingirem ser da equipe de suporte da empresa. O problema é que qualquer pessoa pode criar um domínio gratuito como “suporte-microsoft-oficial.onmicrosoft.com”, o que é a armadilha perfeita para aqueles que não se atentam para a verificação do endereço de e-mail antes de interagir com a mensagem.
Para fazer essa análise não tem segredo: assim como a tag, você pode apenas passar o mouse em cima da foto ou do nome do remetente para ver o endereço de e-mail real daquele contato. Essa ação simples poupa muita dor de cabeça no futuro.
2. A tática do telefone
Um golpe bastante frequente no Teams consiste na solicitação de que o usuário ligue para um número aleatório para resolver uma suposta cobrança. Usando táticas de vishing, esse ataque tem forte apoio da engenharia social e vem ganhando novos formatos graças ao uso de ferramentas de inteligência artificial (IA).
Na grande maioria dos casos, o que os criminosos querem ao incentivar o usuário a ligar para o número enviado é aplicar um golpe financeiro por meio de recursos legítimos da Microsoft. Para os desavisados, a armadilha funciona, já que a sensação de confiança na marca, juntamente com o senso de urgência para resolver um problema, cria o cenário perfeito para que a fraude seja concretizada.
Logo, vale deixar claro que a Microsoft, e qualquer empresa grande que se preze, jamais vai pedir para que você ligue para um número qualquer por qualquer que seja o motivo. Assim como bancos nunca ligam para clientes pedindo senhas de cartões, a big tech também não vai fazer esse tipo de pedido para você. Caso uma mensagem do tipo chegue na sua conta, é golpe na certa.
1. Teste do canal oficial
Mais um elemento que você precisa estar atento para evitar se tornar uma vítima de golpe no Teams tem relação com as notificações da plataforma. Isso porque uma tática queridinha dos hackers é explorar vulnerabilidades no Teams para enviar avisos falsos aos usuários, como se a própria Microsoft estivesse enviando o alerta.
A regra de ouro, nesse caso, é nunca clicar em links desconhecidos ou ligar para números aleatórios que surgem a partir da notificação. O melhor que você pode fazer é abrir o seu navegador e digitar o site oficial de administração “admin.microsoft.com”, principalmente se a mensagem indicar algum tipo de cobrança.
Somente no site real você será capaz de verificar corretamente o status daquela notificação, o que pode ser um fator decisivo na hora de evitar um golpe.
Leia também:
- Microsoft Teams vai adicionar alerta para falsificação de identidade em chamadas
- Microsoft Teams vai te ‘dedurar’ se não estiver no escritório; entenda
- Microsoft implementa recurso que bloqueia captura de tela em reuniões no Teams
Leia a matéria no Canaltech.
