O popular serviço de chamadas em áudio e vídeo Microsoft Teams tem sido usado para a aplicação de novos golpes virtuais. A plataforma virou uma das favoritas para cibercriminosos que tentam ganhar acesso a credenciais ou arquivos do PC de vítimas, em especial do mundo corporativo.
Um relatório da Trend Micro detalhou como a fraude funciona, aplicando uma mistura de engenharia social com phishing. Ela envolve técnicas sofisticadas de conversa e fraude de identidade, em uma modalidade conhecida como vishing — a combinação de chamadas de voz com o ato de fazer você baixar ou acessar um conteúdo falso.
O objetivo do crime é fazer com que a pessoa instale no computador um malware que pode garantir acesso remoto a arquivos ou obter credenciais de acesso. Como a maior parte dos alvos são funcionários de empresas, é possível posteriormente usar dados roubados para invadir sistemas e até aplicar outros golpes na companhia inteira, como ransomwares.
Como o ataque via Microsoft Teams acontece
De acordo com a Trend Micro, um dos casos registrados envolveu uma tentativa de fraude contra uma mulher não identificada. Ela teria recebido inicialmente vários emails fraudulentos, em um golpe clássico e já bastante conhecido pelo mundo corporativo.
É a partir da segunda etapa que o esquema fica mais elaborado. Tempos depois, a pessoa recebe uma solicitação de chamada via áudio a partir do Microsoft Teams. Do outro lado está supostamente um colega de trabalho — como um representante de um cliente, um prestador de serviços terceirizado ou até alguém dizendo ser do setor de TI da empresa.
Fonte: Tecmundo
