O Microsoft Teams, conhecido amplamente como uma ferramenta de comunicação corporativa, tem se tornado o novo alvo dos cibercriminosos no Brasil. De acordo com uma pesquisa conduzida pela Check Point Software, uma campanha de phishing, chamada de “fatura falsa”, está sendo disseminada através de convites fraudulentos da plataforma. Estes são utilizados para roubar informações sensíveis dos usuários, enquanto o Brasil se destaca como o país com o maior número de casos na América Latina.
O modus operandi da campanha de phishing consiste em enviar convites atraentes para participantes externos do Microsoft Teams. As mensagens falsas alertam a respeito de faturamentos e supostas assinaturas, induzindo a vítima a contatar um suposto serviço de suporte telefônico. Os atacantes habilmente mascaram suas mensagens como se fossem originadas de serviços legítimos da Microsoft, aumentando a credibilidade das mesmas e confundindo as vítimas.
Em sua totalidade, a campanha já resultou no envio de mais de 12 mil mensagens maliciosas globalmente, afetando mais de 6 mil usuários especificamente na América Latina, com o Brasil liderando estas estatísticas. Este esquema fraudulento ainda se beneficia de técnicas que visam ofuscar os procedimentos maliciosos, utilizando a substituição de caracteres para passar pelos sistemas de verificação de segurança sem serem detectados, e chegando a se parecer muito com notificações genuínas enviadas pela própria Microsoft.
Diferentemente de ataques baseados no envio de links falsos, esta campanha de phishing aproveita o conceito de “vishing”, que são técnicas de engenharia social realizadas por ligação, de modo a desestabilizar a vítima em tempo real. As mensagens falsas guiam os usuários a acreditar que a origem é legítima, promovendo um senso de urgência para que entrem em contato com o falso serviço de suporte.
A análise detalhada realizada pela Check Point Software revelou que setores como manufatura, engenharia e construção foram os mais afetados, cada um registrando 27,4% de incidência. Seguem-se as áreas de tecnologia e TI com 18,6%, educação com 14,9%, serviços profissionais com 11,2%, governo com 8,1% e por fim, finanças com 7,3% de ocorrências de golpes.
Com relação às regiões mais apanhadas por este golpe, os Estados Unidos lideram com 67,9% dos casos, seguido pela Europa com 15,8%, e a Ásia com 6,4%. A América Latina contribuiu com 2,4% dos incidentes, sendo o Brasil responsável por 44% desses registros. Outros países latinos notáveis incluem México com 31%, Argentina com 11% e Colômbia com 8% de ocorrências.
