- Cibercriminosos usam sites falsos que imitam o Microsoft Teams para instalar malware em dispositivos corporativos.
- A campanha cria páginas que parecem convites de reunião, avisos internos ou atualizações necessárias para acessar o serviço, começando com mensagens de phishing por e-mail ou canais corporativos.
- Os links direcionam a domínios que imitam a interface do Teams, com linguagem urgente para aumentar a chance de clique.
- O malware distribuído pode roubar credenciais, cookies de sessão e documentos armazenados no computador, podendo também permitir movimentação lateral e reconhecimento da rede.
- Em ambientes empresariais, o golpe pode servir como ponto de partida para incidentes mais amplos, incluindo espionagem e ransomware.
Cibercriminosos estão recorrendo a sites falsos que imitam o Microsoft Teams para enganar usuários e instalar malware em dispositivos corporativos. A campanha aproveita a popularidade da plataforma de colaboração para criar páginas fraudulentas que simulam convites de reunião, avisos internos e atualizações falsas para acesso ao serviço.
O golpe costuma iniciar com mensagens de phishing enviadas por e-mail ou por canais internos de comunicação. Os links levam a domínios criados para parecerem legítimos, com interface parecida com a do Teams e linguagem que gera urgência.
Dependendo da operação, o malware pode funcionar como ladrão de informações, capturando credenciais, cookies de sessão e documentos. Em ambientes corporativos, esse tipo de golpe é especialmente arriscado, pois o Teams já faz parte da rotina de trabalho de milhares de empresas.
Detalhes da fraude
Disfarçado como ação cotidiana, o golpe reduz a desconfiança da vítima e aumenta as chances de clicar. O acesso inicial possibilita movimentação lateral na rede, reconhecimento do ambiente e instalação de novas cargas.
Essa cadeia de ataques pode evoluir para incidentes mais amplos, incluindo espionagem ou ransomware, dependendo da capacidade do atacante de manter persistência e ampliar o acesso dentro da organização.
Entre na conversa da comunidade