Brasil é o maior alvo da América Latina em novo golpe de "fatura falsa" no Teams

O Microsoft Teams está na mira dos cibercriminosos no Brasil: uma pesquisa da Check Point Software identificou uma campanha de phishing que distribui convites falsos da plataforma para roubar informações sigilosas, registrando o maior número de casos da América Latina.

• Microsoft Teams vai adicionar alerta para falsificação de identidade em chamadas
• Golpe espalha Microsoft Teams falso a partir do buscador da empresa

Em linhas gerais, a campanha consiste no envio de convites para participantes externos, alertando-os a respeito de faturamentos e assinaturas. A mensagem induz a pessoa a entrar em contato com um suposto serviço de suporte por telefone.

Segundo os pesquisadores, o ataque aparenta ter serviços legítimos da Microsoft como origem, o que gera uma maior confiabilidade por parte das vítimas. Ao todo, a campanha soma mais de 12 mil mensagens maliciosas enviadas em todo o mundo e já impactou mais de 6 mil usuários somente na América Latina, a maioria no Brasil.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Convite disfarçado

A Check Point Software descobriu durante a análise que tudo começa quando o usuário é inserido em uma equipe no Teams, cujo nome tem relação com o universo de cobranças. A mensagem aparece com um tom de alerta, como um aviso automático de assinatura que, caso o pagamento não tenha sido autorizado ou concluído, a pessoa precisa entrar em contato com a equipe de suporte “com urgência”.

Tudo isso vem diretamente de um endereço legítimo da Microsoft, já que o criminoso consegue ofuscar o esquema com técnicas de substituição de caracteres, passando despercebido pelo sistema de segurança. O alerta ainda se assemelha bastante a uma notificação verdadeira, como se a própria Microsoft estivesse enviando.

Outro ponto da campanha é que ela se apoia mais na engenharia social por ligação do que no envio de links falsos, implementando táticas de vishing para desestabilizar o alvo em tempo real.

Setores e países mais afetados

Uma análise mais detalhada mostra como esses casos impactam setores e países ao redor do mundo. A Check Point Software detectou uma maior incidência de ataques nas áreas de manufatura, engenharia e construção, todas com 27,4%.

Setores de tecnologia e TI (18,6%), educação (14,9%), serviços profissionais (11,2%), governo (8,1%) e finanças (7,3%) complementam o ranking de áreas mais afetadas pelos convites falsos do Teams.

Olhando agora para as regiões que mais registraram casos, temos os Estados Unidos em primeiro lugar com 67,9%, seguido do continente europeu (15,8%) e da Ásia (6,4%).

A América Latina teve um registo de 2,4% dos casos, sendo que o Brasil assumiu a dianteira com 44% de incidentes verificados. México, Argentina e Colômbia também aparecem na análise, com 31%, 11% e 8%, respectivamente.

Leia também:

• Instalador falso do Microsoft Teams leva malware a PCs através de malvertising
• Microsoft implementa recurso que bloqueia captura de tela em reuniões no Teams
• Microsoft Teams começa a checar se links enviados são maliciosos