Pesquisadores da CheckPoint Research identificaram uma nova campanha de phishing que tem explorado a confiança de usuários brasileiros nos serviços da Microsoft. Criminosos estão usando a própria infraestrutura da Microsoft para cometer fraudes no Teams.
O golpe começa quando os criminosos criam uma equipe no Teams e a nomeiam com um aviso urgente, relacionado a falta de um pagamento ou o cancelamento de uma assinatura.
Por exemplo, algo como “Aviso de Pagamento Automático da Assinatura – ID da Fatura: 2025_614632PPOT_SAG – Valor 629,98 USD – Se você não autorizou este pagamento mensal, entre em contato com nossa equipe de suporte com urgência”.
Como funciona o golpe
O truque é que quando eles te adicionam como convidado nessa equipe falsa, o próprio Microsoft Teams envia automaticamente um e-mail de notificação para você, e esse e-mail vem de um endereço legítimo da Microsoft. Não é um e-mail falso, não é spam que pode ser filtrado.
O problema é que o nome malicioso da equipe aparece em destaque nesse e-mail, fazendo parecer que você está recebendo um aviso oficial sobre uma cobrança pendente. Os sistemas de proteção não conseguem identificar que há algo errado porque, tecnicamente, ele é legítimo. O conteúdo malicioso está escondido no nome da equipe.
Para complicar mais, os criminosos usam técnicas de ofuscação no nome da equipe. Eles substituem certas letras por números ou símbolos que parecem visualmente semelhantes, como usar o número zero no lugar da letra O, ou misturam caracteres Unicode especiais.
Isso ajuda a mensagem a evitar sistemas automatizados de detecção de palavras-chave suspeitas, mas ainda assim permanece perfeitamente legível para uma pessoa que está lendo rapidamente.
Criminosos focam em vishing
O que diferencia esse golpe dos tradicionais é que os criminosos não querem que você clique em nenhum link. Não há documento para download nem site falso, o que os criminosos exploram é o vishing, tipo de golpe em que eles se passam por empresas ou prestadores de serviço pelo telefone.
O nome da equipe inclui um número de telefone falso apresentado como “suporte” ou “atendimento ao cliente”, e a mensagem cria um senso de urgência dizendo que você precisa ligar imediatamente para resolver um problema de cobrança que você supostamente não autorizou.
Quando a vítima liga para esse número, encontra criminosos se passando por representantes de suporte técnico ou atendimento ao cliente, que então tentam extrair informações sensíveis como dados bancários, senhas, números de cartão de crédito ou até mesmo convencer a pessoa a fazer pagamentos para “cancelar” cobranças inexistentes.
Brasil lidera casos na América Latina
Os pesquisadores da Check Point identificaram mais de 12.866 e-mails de phishing enviados, atingindo aproximadamente 6.135 usuários diferentes. A campanha segue ativa, enviando em média 990 mensagens todos os dias.
Os criminosos estão mirando principalmente empresas e profissionais de manufatura, engenharia e construção, com 27,4% dos casos, seguido por tecnologia, SaaS e TI (18,6%), e educação (14,9%).
Outros setores significativamente afetados incluem serviços profissionais, governo e finanças.
Na América Latina, o Brasil é o país mais afetado, com 44% dos casos na região, seguido do México, Argentina, Colômbia, Chile e Peru. No entanto, a América Latina é uma das regiões menos afetadas por essa campanha, com 2,4% do total global.
Como se proteger
Para se proteger contra esse tipo de ataque, é essencial desenvolver uma nova mentalidade de segurança.
- Qualquer convite inesperado do Microsoft Teams, especialmente um que mencione cobranças, pagamentos, assinaturas ou valores monetários, deve ser tratado com suspeita;
- Se o nome da equipe incluir números de telefone, desconfie – empresas legítimas não colocam números de suporte em nomes de equipes do Teams;
- Se houver linguagem urgente pressionando você a agir imediatamente, pare e pense antes de fazer qualquer coisa;
- Se você suspeitar que realmente tiver uma cobrança pendente com alguma empresa, verifique diretamente no site oficial da empresa, ou ligando para o número de telefone oficial;
- Nunca ligue para números de telefone que aparecem em convites não solicitados ou mensagens inesperadas, não importa quão legítimos eles pareçam.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nosso canal do YouTube e newsletter para mais notícias de segurança e tecnologia.
