top of page
Buscar

Nova Modalidade de Golpe Utiliza Microsoft Teams para Aplicar Engenharia Social







Empresas devem redobrar a atenção com mensagens recebidas por usuários externos no Microsoft Teams


A localizamos recentemente uma nova tentativa de engenharia social direcionada a um ambiente corporativo Microsoft 365, utilizando o Microsoft Teams como principal vetor de ataque.

A ação foi bloqueada sem qualquer impacto ao cliente, porém serve como alerta para organizações que utilizam o Teams como ferramenta de comunicação diária.


Como funciona o golpe?

Os criminosos criam perfis externos utilizando nomes de pessoas conhecidas, executivos, gestores ou profissionais de confiança para iniciar conversas diretamente pelo Microsoft Teams - (Chats).

Após estabelecer contato, o objetivo é obter informações sensíveis da organização, como:

  • Informações financeiras;

  • Dados bancários;

  • Informações estratégicas;

  • Estrutura organizacional;

  • Credenciais de acesso;

  • Dados internos da empresa.

Normalmente as abordagens utilizam senso de urgência e pedidos aparentemente legítimos para induzir o colaborador a compartilhar informações sem realizar a devida validação.


O que torna esse golpe perigoso?

Diferentemente dos ataques tradicionais por e-mail, o Microsoft Teams transmite maior sensação de legitimidade aos usuários.

Muitos colaboradores associam o Teams exclusivamente ao ambiente corporativo e acabam reduzindo o nível de atenção ao receber mensagens através da plataforma.

Os criminosos exploram exatamente essa confiança para aumentar as chances de sucesso do ataque.


Como se proteger?

Recomendamos que todas as organizações adotem as seguintes medidas:

1. Desconfiar de solicitações incomuns

Informações financeiras, estratégicas ou confidenciais nunca devem ser compartilhadas sem validação prévia.

2. Confirmar solicitações por outro canal

Sempre valide pedidos sensíveis através de telefone, reunião ou outro canal oficial.

3. Gerenciamento do centro de manutenção do Microsoft Teams

Gestão de domínio e todas as comunicações Empresas.

4. Utilizar Autenticação Multifator (MFA)

A autenticação multifator reduz significativamente os riscos de comprometimento de contas corporativas.

5. Capacitar os colaboradores

A conscientização dos usuários continua sendo uma das principais camadas de proteção contra ataques de engenharia social.


Conclusão

A evolução das ameaças digitais demonstra que os criminosos estão constantemente buscando novos canais para aplicar golpes e obter informações corporativas.

O Microsoft Teams tornou-se uma ferramenta essencial para as empresas, mas também passou a ser um alvo para ações de engenharia social.

A combinação entre tecnologia, processos de validação e conscientização dos usuários continua sendo a melhor estratégia para proteger as organizações contra esse tipo de ameaça.


A TiConsult permanece monitorando continuamente novas ameaças e apoiando seus clientes na adoção das melhores práticas de segurança da informação.

TiConsult – Consultoria de Ti - Monitoramento e Gestão de TI para sua empresa.


Sua empresa utiliza Microsoft 365, Teams, SharePoint ou Exchange Online?


A TiConsult realiza avaliação de segurança, monitoramento e implementação de boas práticas para proteção do ambiente Microsoft.

Entre em contato pelo WhatsApp: (11) 98355-4814

 
 
 

Comentários

bottom of page