Os funcionários remotos estão sendo solicitados a tomar cuidado extra após a revelação de um novo golpe de segurança que afeta o Microsoft Teams.
Os usuários do popular serviço de videoconferência estão sendo alvo de um golpe de phishing que parece induzir os clientes das equipes a entregar seus logins.
Os criminosos criaram alertas de email falsos que falsificam o compartilhamento de arquivos do Microsoft Teams e as notificações de bate-papo por áudio, com até 50.000 emails já detectados.
Corte de equipes da Microsoft
Segundo pesquisadores da Abnormal Security, os criminosos usam imagens e desenhos clonados para fazer com que seus alertas maliciosos pareçam reais da Microsoft.
Essa tática é particularmente perigosa, pois os usuários estão sendo bombardeados com mais alertas do que nunca, à medida que a popularidade de ferramentas de videoconferência, como o Microsoft Teams, aumenta as chances de as vítimas clicarem no que acreditam ser uma mensagem legítima.
“Como as imagens encontradas durante esse ataque são reais usadas pelo provedor legítimo, o destinatário pode estar mais convencido de que esse é um email legítimo”, disseram os pesquisadores ao BleepingComputer. “Isso vale especialmente para dispositivos móveis, onde as imagens ocupam a maior parte do conteúdo na tela”.
A campanha de phishing adiciona um nível extra de sofisticação, graças ao uso de vários redirecionamentos de URL para ocultar os endereços de hospedagem e evitar serviços de proteção de email.
Se a vítima clicar em um link no email mal-intencionado, ela será direcionada para uma página de destino falsa que copia com precisão a página de login real do Office 365, no entanto, a inserção de detalhes da conta fará com que as informações sejam roubadas.
O Microsoft Teams é uma das várias ferramentas de videoconferência e colaboração que registrou um grande aumento no número de usuários nas últimas semanas devido ao bloqueio global do coronavírus.
Na semana passada, o CEO da Microsoft, Satya Nadella, revelou que o Teams ultrapassou 75 milhões de usuários ativos diários.
Saiba mais sobre isso em nosso setor especializado em segurança digital.