Golpe no Microsoft Teams utiliza nomes de colaboradores
Nas últimas semanas foram identificados relatos de uma tática de golpe envolvendo o Microsoft Teams que merece atenção de todos. Usuários estão recebendo solicitações de conversa de pessoas que aparentam ser colegas da própria organização. Em alguns casos, o nome exibido é exatamente igual ao de um colaborador legítimo e conhecido internamente. A diferença é que o contato não pertence à empresa: o Teams o identifica como Externo.
O risco aqui é principalmente psicológico. Ao ver o nome de um colega conhecido, a tendência natural é baixar a guarda e responder sem desconfiar. Trata-se de uma variação de ataque de personificação (impersonation attack), cujo objetivo costuma ser:
O risco aqui é principalmente psicológico. Ao ver o nome de um colega conhecido, a tendência natural é baixar a guarda e responder sem desconfiar. Trata-se de uma variação de ataque de personificação (impersonation attack), cujo objetivo costuma ser:
- Obter informações internas
- Solicitar documentos
- Compartilhar links maliciosos
- Aplicar engenharia social
- Tentar o roubo de credenciais
Como identificar
Antes de aceitar qualquer conversa, observe os seguintes sinais:
Antes de aceitar qualquer conversa, observe os seguintes sinais:
- O Teams exibe a marcação "(Externo)" ao lado do nome
- Aparece o aviso "Esta pessoa é de fora da sua organização"
- Não constam os dados corporativos esperados do diretório interno, veja se a conta é de um domínio conhecido. Por exemplo, para colégios, obras e UNISINOS que possuem seu próprio tenant, ao interagir com a equipe da Administração BRA, deve-se validar se o usuário externo possui domínio (@jesuitas.org.br) ou domínio de organização que você interage.
- O contato não faz parte da sua lista habitual de colegas
- A conversa chega de forma inesperada e sem contexto
O que fazer
Se o contato aparentar ser alguém da empresa, mas estiver marcado como Externo:
❌ Não aceite a conversa de imediato
❌ Não clique em links
❌ Não compartilhe documentos
❌ Não informe senhas ou códigos de MFA
✅ Confirme por outro canal com a pessoa verdadeira (telefone, presencialmente, e-mail corporativo)
✅ Registre a tela (print) da solicitação
✅ Reporte imediatamente à equipe de TI Local ou TI Corporativa
✅ Bloqueie o contato suspeito
Vale a reflexão: se uma mensagem chegasse hoje usando o nome do nosso diretor, gerente ou de um colega próximo, quantos perceberiam que o contato é externo antes de responder? No Teams, nem sempre o maior risco é um malware. Às vezes, basta uma conversa.
Se o contato aparentar ser alguém da empresa, mas estiver marcado como Externo:
❌ Não aceite a conversa de imediato
❌ Não clique em links
❌ Não compartilhe documentos
❌ Não informe senhas ou códigos de MFA
✅ Confirme por outro canal com a pessoa verdadeira (telefone, presencialmente, e-mail corporativo)
✅ Registre a tela (print) da solicitação
✅ Reporte imediatamente à equipe de TI Local ou TI Corporativa
✅ Bloqueie o contato suspeito
Vale a reflexão: se uma mensagem chegasse hoje usando o nome do nosso diretor, gerente ou de um colega próximo, quantos perceberiam que o contato é externo antes de responder? No Teams, nem sempre o maior risco é um malware. Às vezes, basta uma conversa.
Categorias
Redes sociais
Está com dúvidas?
Consulte o guia de perguntas e respostas e fique informado.