Uma recente campanha de phishing está utilizando o Microsoft Teams como vetor para disseminar malwares, conforme alerta da empresa de segurança Proofpoint. Os cibercriminosos criam contas falsas com domínios que simulam empresas legítimas e iniciam conversas com funcionários de setores como jurídico, financeiro e educacional, simulando interações rotineiras.
Durante o diálogo, os invasores enviam arquivos supostamente internos e links que direcionam a páginas falsas de login. Ao interagir com esses conteúdos, a vítima aciona a instalação de um trojan de acesso remoto (RAT), permitindo o controle contínuo do dispositivo, coleta de informações sensíveis e até o acesso a sistemas internos da empresa. O tráfego malicioso ocorre dentro de sessões autênticas do Teams, dificultando sua detecção por sistemas de segurança convencionais.
Esse cenário evidencia uma mudança nas estratégias de phishing, migrando do e-mail para plataformas colaborativas, que muitas vezes não contam com ferramentas específicas de proteção. Para mitigar os riscos, especialistas recomendam restringir a comunicação com contas externas no Teams, aplicar filtros de reputação aos arquivos recebidos e treinar os colaboradores para reconhecer abordagens suspeitas.
A LC SEC oferece soluções especializadas para proteger sua empresa contra ameaças digitais, incluindo auditorias de segurança, implementação de ferramentas avançadas e treinamentos para equipes. Não espere que sua organização seja a próxima vítima. Fortaleça sua segurança digital com a LC SEC.
Conheça nossos serviços: lcsec.io