Blog

Microsoft Teams é explorado em nova campanha de phishing

Escrito por LC Sec | 05/06/2025 11:55:31
Conscientização

Microsoft Teams é explorado em nova campanha de phishing com trojan remoto

Uma nova campanha de phishing utiliza o Microsoft Teams para disseminar malwares, especialmente trojans de acesso remoto. Os cibercriminosos criam contas falsas e enganam funcionários com arquivos ...

Navegação

O que é phishing no Microsoft Teams Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Checklist de prevenção / Boas práticas

Resumo rapido

Uma nova campanha de phishing utiliza o Microsoft Teams para disseminar malwares, especialmente trojans de acesso remoto. Os cibercriminosos criam contas falsas e enganam funcionários com arquivos e links, dificultando a detecção por sistemas de segurança.

Neste artigo voce vai aprender:

  • Como o Microsoft Teams está sendo explorado em campanhas de phishing.
  • Os métodos utilizados por cibercriminosos para enganar as vítimas.
  • Os riscos associados à instalação de trojans de acesso remoto.
  • A importância de treinar colaboradores para reconhecer ameaças.
  • Medidas para mitigar os riscos de phishing em plataformas colaborativas.

O que é phishing no Microsoft Teams

Uma recente campanha de phishing está utilizando o Microsoft Teams como vetor para disseminar malwares, conforme alerta da empresa de segurança Proofpoint. Os cibercriminosos criam contas falsas com domínios que simulam empresas legítimas e iniciam conversas com funcionários de setores como jurídico, financeiro e educacional, simulando interações rotineiras.

Como funciona

Durante o diálogo, os invasores enviam arquivos supostamente internos e links que direcionam a páginas falsas de login. Ao interagir com esses conteúdos, a vítima aciona a instalação de um trojan de acesso remoto (RAT), permitindo o controle contínuo do dispositivo, coleta de informações sensíveis e até o acesso a sistemas internos da empresa.

O tráfego malicioso ocorre dentro de sessões autênticas do Teams, dificultando sua detecção por sistemas de segurança convencionais.

Sinais de alerta / Como identificar

Esse cenário evidencia uma mudança nas estratégias de phishing, migrando do e-mail para plataformas colaborativas, que muitas vezes não contam com ferramentas específicas de proteção.

O que fazer agora / Como se proteger

Para mitigar os riscos, especialistas recomendam:

  1. Restringir a comunicação com contas externas no Teams.
  2. Aplicar filtros de reputação aos arquivos recebidos.
  3. Treinar os colaboradores para reconhecer abordagens suspeitas.

Checklist de prevenção / Boas práticas

Implemente as seguintes boas práticas em sua organização:

  1. Realizar auditorias de segurança regularmente.
  2. Implementar ferramentas de segurança avançadas.
  3. Promover treinamentos frequentes sobre cibersegurança.

Fortaleça sua segurança digital com a LC SEC

A LC SEC oferece soluções especializadas para proteger sua empresa contra ameaças digitais, incluindo auditorias de segurança, implementação de ferramentas avançadas e treinamentos para equipes. Não espere que sua organização seja a próxima vítima.

Falar com especialista

Perguntas frequentes

O que é um trojan de acesso remoto (RAT)?

Um RAT é um tipo de malware que permite que um invasor controle um dispositivo remotamente, coletando informações e acessando sistemas internos.

Como posso identificar uma tentativa de phishing no Teams?

Fique atento a mensagens de contas desconhecidas, arquivos inesperados e links que redirecionam para páginas de login falsas.

Quais são os riscos de não tomar medidas contra phishing?

Os riscos incluem vazamento de informações sensíveis, controle não autorizado de dispositivos e comprometimento de sistemas internos.
Visualizar publicação completa