- Campanha de phishing mira usuários do Microsoft Teams por meio de páginas falsas ocultas em sites legítimos.
- Criminosos usam domínios confiáveis na infraestrutura, aumentando a credibilidade e dificultando a detecção.
- As mensagens se passam por notificações corporativas, como alertas de correio de voz ou convites de reunião, para induzir o clique.
- Ao acessar a página falsa, a vítima insere login e senha em um formulário que imita a identidade visual da Microsoft.
- Credenciais roubadas podem abrir acesso a chats, arquivos e calendários do Microsoft 365, com risco de movimentação lateral e ataques a colegas e parceiros; sites comprometidos também causam danos à reputação da organização hospedeira.
Uma campanha de phishing mira usuários do Microsoft Teams por meio de páginas falsas ocultas em sites legítimos, aumentando a credibilidade do golpe e dificultando a detecção. Os criminosos utilizam domínios confiáveis como parte da infraestrutura da fraude.
O método foge de sinais tradicionais de fraude, evitando endereços suspeitos ou domínios recém-criados. Páginas maliciosas aparecem em áreas internas de sites comprometidos, transformando ambientes reais em suporte para o golpe.
Impactos e riscos
A vítima é atraída por mensagens que simulam notificações comuns do dia a dia corporativo, como alertas de correio de voz, convites para reunião ou solicitações de autenticação. O clique leva a um formulário que imita a identidade visual da Microsoft.
Ao inserir login e senha, as credenciais são capturadas e podem ser usadas para acessar chats, arquivos, calendários e outros serviços do Microsoft 365. O dano pode se estender a toda a organização.
Credenciais válidas permitem espionagem, fraude interna, movimentação lateral e ataques a colegas, fornecedores e parceiros. O incidente pode ampliar-se para novos compromissos dentro do ecossistema corporativo.
O uso de sites confiáveis como hospedeiros agrava o problema para administradores web. Site legítimo comprometido pode sofrer danos reputacionais e tornar-se parte de campanhas maiores de roubo de dados.
Entre na conversa da comunidade