Como o Teams dissemina malware entre seus usuários

Veja como o Teams dissemina malware entre seus usuários, onde golpistas se aproveitam da confiança das pessoas no comunicador da Microsoft.

Com grande penetração no segmento corporativo é preciso entender como o Teams dissemina malware se valendo da confiança do usuário.

Tendo alvos de grande valor para golpistas, o comunicador está sendo largamente utilizado para a aplicação de golpes.

Com ele é possível inclusive obter credenciais de acesso a computadores empresarias e a redes corporativas.

Como o Teams dissemina malware entre seus usuários

Uma refinada técnica envolvendo engenharia social, phishing e vishing vem obtendo sucesso entre as vítimas corporativas.

A forma de enganar a vítima é mais refinada e complexa, envolvendo até mesmo chamadas de vídeo para passar mais credibilidade, mas o objetivo é o mesmo, fazer a vítima instalar um malware em seu próprio computador.

Com o malware instalado o golpista obtém acesso remoto ao computador infectado e com isso as credenciais acabam sendo obtidas.

Como estamos falando de vítimas principalmente no ambiente corporativa, essas credenciais são utilizadas posteriormente em outras tentativas de ataque.

Dados tem mostrado que a maioria das tentativas de acesso com as credenciais roubas são para tentar instalar ransomwares.

Detalhando o ataque

O golpe é meticuloso e bem elaborado e começa com a vítima recebendo vários e-mails fraudulentos em sua caixa de entrada.

Tempos depois, a vítima recebe uma solicitação de chamada via áudio a partir do Microsoft Teams, de uma pessoa que se identifica como uma colega de trabalho.

Nesta chamada a vítima é induzida a instalar o malware e a realizar alguns procedimentos.

O malware em questão é o DarkGate, que permite ao invasor acesso total ao computador infectado, inclusive coletando informações sigilosas.

Como se proteger do golpe

O procedimento é o mesmo de sempre, ter cuidado de não enviar informações sigilosas ou clicar em links enviados em salas de chat do Teams.

Mesmo que se parece uma conversa verídica e que a outra pessoa seja um colega de trabalho da mesma empresa.

Até o momento nenhuma outra ação corretiva ou de prevenção foi divulgada pelo Microsoft.