Falha no Teams permite envio de phishing indetectável

Descoberta de uma falha no Teams permite o envio de mensagens de phishing impossível de ser detectada ou bloqueada.

Pesquisadores de segurança descobriram uma falha no Teams que tem a capacidade envio massivo de phishing impossível de ser bloqueado.

Abusando na confiança de usuários nos serviços da Microsoft facilita o processo de envio de phishing.

Com isso criminosos criam equipes dentro do Teams com o objetivo de enviar mensagens de cobrança a fim de obter dinheiro das vítimas.

Falha no Teams permite envio de phishing indetectável

O funcionamento do golpe é simples e se aproveita no envio automático de notificações do Microsoft Teams.

Quando um golpista adiciona um novo membro ao grupo que ele criou, automaticamente o Teams envia um e-mail para a vítima informando sobre o grupo.

O e-mail em questão não é falso, o remetente é legítimo e também não pode ser caracterizado como spam.

A engenhosidade está no fato de que o nome da equipe o ofuscada com caracteres Unicode ou ainda com letras semelhantes.

Sem a necessidade de clicar em link ou faça o download de um arquivo os golpistas pretendem se passar por profissionais e fazem contatos por telefone.

Com a mensagem criando a necessidade de retorno em urgência, alertando para um possível risco de remoção da conta o usuário acaba dando credibilidade.

Afinal, o e-mail foi enviado por um serviço da Microsoft válido.

A vítima acaba ligando para o número indicado onde um golpista atende, se passando por um agente de suporte e finaliza o direcionamento do golpe.

O Brasil é o principal país atacado por este golpe e isso tem expressado preocupação, pois é de difícil detecção por usar mensagens oficiais da própria Microsoft.

A proteção para este tipo de caso depende exclusivamente do bom senso e autocrítica do próprio usuário.