Chamadas falsas no Zoom e Google Meet instalam malware no Windows

BR Defense Center (By River de Morais e Silva)
phishing

Recentemente, a empresa de segurança Malwarebytes identificou uma nova campanha de phishing que utiliza chamadas falsas em plataformas como Zoom e Google Meet para instalar um aplicativo de monitoramento malicioso no Windows. Os hackers criaram um processo que simula a instalação do aplicativo legítimo Teramind, utilizado por empresas para monitorar dispositivos. O golpe começa com um link aparentemente inofensivo que leva a uma página falsa de videochamada, onde o usuário é induzido a baixar um arquivo de atualização. Esse arquivo, na verdade, instala um malware que coleta informações sensíveis, como teclas pressionadas, capturas de tela e histórico de navegação. A campanha também se aproveita da familiaridade dos usuários com essas plataformas de videoconferência, tornando o ataque mais eficaz. Para se proteger, é recomendado verificar o domínio dos links recebidos e evitar instalar atualizações de fontes desconhecidas.

Fonte: https://canaltech.com.br/seguranca/chamadas-falsas-no-zoom-e-meets-instalam-app-de-monitoramento-fake-no-windows/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/03/2026 • Risco: ALTO
PHISHING

Chamadas falsas no Zoom e Google Meet instalam malware no Windows

RESUMO EXECUTIVO
A campanha de phishing identificada representa um risco significativo para empresas que utilizam plataformas de videoconferência. O uso de um aplicativo legítimo como vetor de ataque torna a detecção mais difícil, e a coleta de dados sensíveis pode levar a sérias consequências legais e financeiras.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de informações sensíveis, como teclas pressionadas e histórico de navegação.
Setores vulneráveis
['Setor corporativo', 'Educação', 'Saúde']

📊 INDICADORES CHAVE

Uso de aplicativos de monitoramento legítimos como vetor de ataque. Indicador
Simulação de chamadas de vídeo com sons de entrada de participantes. Contexto BR
Captura de dados sensíveis sem notificações visíveis ao usuário. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a autenticidade de links de videochamadas recebidos.
2 Implementar políticas de segurança que proíbam a instalação de atualizações de fontes não verificadas.
3 Monitorar atividades suspeitas em dispositivos que utilizam plataformas de videoconferência.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das comunicações digitais, especialmente em um cenário onde o trabalho remoto é comum. A exploração de plataformas conhecidas aumenta o risco de comprometimento de dados.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, considerando o potencial vazamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).