Robson Monteiro 
O ambiente seguro do seu trabalho acabou. Nova falha no Microsoft Teams permite que hackers se passem pelo RH e TI da sua empresa. Entenda.
Você confia nas mensagens que recebe no chat da empresa? Pois bem, a maioria de nós clica em links enviados por colegas de trabalho sem pensar duas vezes. Imediatamente, essa confiança cega se tornou o maior pesadelo dos departamentos de TI nesta manhã. Afinal, relatórios de segurança divulgados hoje revelaram uma brecha crítica no Microsoft Teams, apelidada de Phishing Fantasma.
Nós costumamos tratar o Teams ou o Slack como “ambientes seguros”, livres dos spams que lotam nossos e-mails. Contudo, hackers encontraram uma forma de invadir essa bolha. Na verdade, eles usam contas externas camufladas para enviar mensagens que parecem vir do RH, do Suporte Técnico ou até da diretoria da sua empresa.
O “Fantasma” na Máquina
O golpe funciona pela simplicidade. Segundo os especialistas, o atacante registra um domínio externo com um nome convincente (como “https://www.google.com/search?q=admin-ti-suporte.com”). Consequentemente, ele consegue enviar uma mensagem direta para você no Teams. Visto que a plataforma, por padrão, permite conversas com usuários externos, a notificação aparece na sua tela como se fosse um chamado legítimo e urgente.
Além disso, o perigo mora na taxa de sucesso. Enquanto apenas 3% das pessoas caem em phishings por e-mail, testes mostram que quase 80% clicam em links maliciosos dentro do Teams. Isso ocorre porque nosso cérebro entende aquele espaço como uma “sala de reunião fechada”, onde estranhos não entram. Portanto, um clique errado pode instalar um ransomware silencioso e travar toda a rede da corporação.
Como identificar o impostor?
A Microsoft já está ciente, mas a correção depende da configuração da sua empresa. Dessa forma, você precisa virar o fiscal da sua própria segurança agora. Primeiramente, observe se existe uma etiqueta pequena escrita “Externo” ao lado do nome de quem te mandou mensagem. Se essa tag aparecer em alguém que diz ser do “RH Interno”, corra: é golpe.
Entretanto, a melhor defesa é a desconfiança. Assim, se receber pedidos de senha, links para “atualizar cadastro” ou arquivos suspeitos pelo chat, não clique. Ou seja, chame o colega por voz ou vá até a mesa dele para confirmar a veracidade.
O Veredito Corporativo
A era da inocência nos chats de trabalho acabou. Por fim, avise sua equipe hoje mesmo. Ainda assim, um minuto de verificação pode salvar seu emprego e os dados sigilosos da sua empresa.
E você, já recebeu alguma mensagem estranha no Teams ou confia cegamente no chat da firma? Marque aquele colega que clica em tudo! 👇
Fonte: TecMundo, Check Point Research, Microsoft Security Blog.
About The Author
