A Check Point Software Research emitiu um alerta global sobre uma nova campanha de phishing que utiliza funcionalidades legítimas do Microsoft Teams para enganar utilizadores. Ao contrário dos métodos tradicionais que dependem de links maliciosos, esta campanha explora a confiança nas notificações oficiais da plataforma.
Até ao momento, foram intercetadas quase 13 mil mensagens fraudulentas, afetando mais de seis mil utilizadores com uma frequência de quase mil e-mails diários.
O ataque baseia-se na criação de equipas com nomes falsos que simulam notificações urgentes de faturação ou suporte técnico. Os criminosos utilizam técnicas de ofuscação de caracteres para evitar a deteção por filtros automáticos, mantendo o texto legível para o olho humano. O convite é enviado através do sistema oficial da Microsoft, o que confere à mensagem uma aparência de total legitimidade, aumentando drasticamente as hipóteses de sucesso da fraude.
Uma característica distintiva desta campanha é o uso de engenharia social focada no contacto telefónico. Em vez de pedirem um clique num link, as mensagens incentivam as vítimas a ligar para números fraudulentos para resolver supostos problemas de pagamentos. Esta abordagem "vishing" (phishing por voz) torna o ataque mais difícil de rastrear pelos sistemas de segurança convencionais, que procuram sobretudo URLs ou anexos perigosos.
Os setores da indústria, tecnologia e educação foram os mais visados, refletindo a forte dependência destas áreas das ferramentas de colaboração remota. Geograficamente, os Estados Unidos concentram a maioria dos ataques, seguidos pela Europa. A análise da Check Point sugere que os atacantes não procuram um alvo específico, mas sim aproveitar a enorme base de utilizadores globais do ecossistema Microsoft para maximizar o alcance da fraude.
Bruno Duarte, da Check Point, reforça que este cenário demonstra a capacidade de adaptação dos cibercriminosos, que agora "escondem" as suas intenções dentro de fluxos de trabalho normais das empresas. A recomendação é de extrema cautela perante convites inesperados para equipas ou pedidos urgentes de faturação. A empresa sublinha ainda que soluções de segurança em camadas são fundamentais para detetar estas ameaças que utilizam plataformas de confiança.
Em suma, a campanha representa uma evolução sofisticada do phishing tradicional, movendo o campo de batalha para dentro das ferramentas de produtividade diária. A proteção contra estes ataques exige agora não apenas tecnologia avançada, mas também uma literacia digital reforçada por parte dos colaboradores, que devem desconfiar de qualquer comunicação que fuja aos procedimentos habituais das organizações.
Comentários