{"id":538376,"date":"2026-04-22T08:30:54","date_gmt":"2026-04-22T11:30:54","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/22\/criminosos-usam-teams-e-quick-assist-para-invadir-empresas\/"},"modified":"2026-04-22T08:30:54","modified_gmt":"2026-04-22T11:30:54","slug":"criminosos-usam-teams-e-quick-assist-para-invadir-empresas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/22\/criminosos-usam-teams-e-quick-assist-para-invadir-empresas\/","title":{"rendered":"Criminosos usam Teams e Quick Assist para invadir empresas"},"content":{"rendered":"<p>O uso indevido de ferramentas corporativas para invas\u00f5es est\u00e1 ganhando espa\u00e7o: cibercriminosos passam a explorar o Microsoft Teams e o Quick Assist para se passar por equipes de suporte internas e obter acesso remoto a m\u00e1quinas empresariais. A Microsoft descreve a t\u00e9cnica como intrus\u00f5es operadas por humanos, iniciadas por engenharia social e podendo evoluir para movimento lateral e exfiltra\u00e7\u00e3o de dados.<\/p>\n<p>Segundo a empresa, a ofensiva come\u00e7a com a colabora\u00e7\u00e3o externa no Teams. Invasores entram em contato fingindo ser do help desk, em contextos de urg\u00eancia, para induzir a v\u00edtima a aceitar uma sess\u00e3o remota ou seguir orienta\u00e7\u00f5es que pare\u00e7am t\u00e9cnicas leg\u00edtimas. O Quick Assist, ferramenta de suporte remoto do Windows, atua como pe\u00e7a central da abordagem.<\/p>\n<p>Por ser um recurso conhecido e assinado, o Quick Assist reduz a percep\u00e7\u00e3o de risco inicial pelo usu\u00e1rio e dificulta a identifica\u00e7\u00e3o de que se trata de uma invas\u00e3o em curso. A Microsoft afirma que, ap\u00f3s conquistar a confian\u00e7a da v\u00edtima, os operadores podem usar ferramentas administrativas j\u00e1 dispon\u00edveis no ambiente para ampliar privil\u00e9gios, movimentar-se pela rede e preparar a retirada de informa\u00e7\u00f5es sens\u00edveis sem chamar aten\u00e7\u00e3o.<\/p>\n<p>Essa combina\u00e7\u00e3o de abuso de plataformas corporativas, engenharia social e comportamento parecido com equipes de TI reais faz a opera\u00e7\u00e3o se sustentar sem depender apenas de malware evidente. O uso de recursos leg\u00edtimos torna as a\u00e7\u00f5es mais dif\u00edceis de detectar pela equipe de seguran\u00e7a.<\/p>\n<p>O alerta aponta que o risco \u00e9 maior em organiza\u00e7\u00f5es que permitem comunica\u00e7\u00e3o externa ampla no Teams e n\u00e3o mant\u00eam controles r\u00edgidos para assist\u00eancia remota. Ambientes com processos informais de suporte ou valida\u00e7\u00e3o fraca de chamados tendem a facilitar a fraude, segundo a Microsoft.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Criminosos usam o Teams para se passar por equipes de suporte externo, buscando induzir funcion\u00e1rios a aceitar sess\u00f5es remotas.<\/li>\n<li>A ferramenta Quick Assist, nativa do Windows, \u00e9 o n\u00facleo da abordagem, pois \u00e9 conhecida e parece leg\u00edtima, reduzindo suspeitas iniciais.<\/li>\n<li>Ap\u00f3s ganhar a confian\u00e7a, os invasores podem ampliar privil\u00e9gios, mover-se pela rede e preparar a exfiltra\u00e7\u00e3o de dados com ferramentas j\u00e1 presentes no ambiente.<\/li>\n<li>A t\u00e1tica combina abuso de plataformas corporativas, engenharia social e comportamento similar ao de equipes de TI, dificultando a identifica\u00e7\u00e3o de uma invas\u00e3o.<\/li>\n<li>O risco \u00e9 maior em organiza\u00e7\u00f5es que permitem comunica\u00e7\u00e3o externa via Teams e t\u00eam controles fracos para assist\u00eancia remota ou processos de suporte pouco padronizados.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":538418,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Cibercriminosos exploram Teams e Quick Assist para se passar por suporte t\u00e9cnico, obter acesso remoto e ampliar privil\u00e9gios na rede corporativa","footnotes":""},"categories":[298,1],"tags":[84,104,86,229,95,189],"class_list":["post-538376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-organizacao-criminosa","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/538376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=538376"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/538376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/538418"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=538376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=538376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=538376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}