Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Phishing contra usuários do Teams utiliza páginas ocultas em sites confiáveis

Phishing usa páginas ocultas em sites confiáveis para mirar usuários do Teams, enganando com notificações corporativas e roubando credenciais, ampliando o risco de invasões

Photo
0:00
Carregando...
0:00
  • Campanha de phishing mira usuários do Microsoft Teams por meio de páginas falsas ocultas em sites legítimos.
  • Criminosos usam domínios confiáveis na infraestrutura, aumentando a credibilidade e dificultando a detecção.
  • As mensagens se passam por notificações corporativas, como alertas de correio de voz ou convites de reunião, para induzir o clique.
  • Ao acessar a página falsa, a vítima insere login e senha em um formulário que imita a identidade visual da Microsoft.
  • Credenciais roubadas podem abrir acesso a chats, arquivos e calendários do Microsoft 365, com risco de movimentação lateral e ataques a colegas e parceiros; sites comprometidos também causam danos à reputação da organização hospedeira.

Uma campanha de phishing mira usuários do Microsoft Teams por meio de páginas falsas ocultas em sites legítimos, aumentando a credibilidade do golpe e dificultando a detecção. Os criminosos utilizam domínios confiáveis como parte da infraestrutura da fraude.

O método foge de sinais tradicionais de fraude, evitando endereços suspeitos ou domínios recém-criados. Páginas maliciosas aparecem em áreas internas de sites comprometidos, transformando ambientes reais em suporte para o golpe.

Impactos e riscos

A vítima é atraída por mensagens que simulam notificações comuns do dia a dia corporativo, como alertas de correio de voz, convites para reunião ou solicitações de autenticação. O clique leva a um formulário que imita a identidade visual da Microsoft.

Ao inserir login e senha, as credenciais são capturadas e podem ser usadas para acessar chats, arquivos, calendários e outros serviços do Microsoft 365. O dano pode se estender a toda a organização.

Credenciais válidas permitem espionagem, fraude interna, movimentação lateral e ataques a colegas, fornecedores e parceiros. O incidente pode ampliar-se para novos compromissos dentro do ecossistema corporativo.

O uso de sites confiáveis como hospedeiros agrava o problema para administradores web. Site legítimo comprometido pode sofrer danos reputacionais e tornar-se parte de campanhas maiores de roubo de dados.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais