Golpe com Microsoft Teams falso é detectado no buscador Bing

BR Defense Center (By River de Morais e Silva)
ransomware

Pesquisadores de segurança digital da Expel identificaram uma nova campanha de ransomware que utiliza anúncios falsos do Microsoft Teams para enganar usuários. A quadrilha Rhysida, conhecida por seus ataques desde junho de 2025, cria páginas que imitam o site oficial de download do Teams. Quando a vítima clica no anúncio, é redirecionada para uma página falsa, onde, ao tentar baixar o software, seu dispositivo é infectado por dois malwares: OysterLoader e Latrodectus. Esses malwares permitem que os cibercriminosos acessem remotamente o aparelho da vítima, criptografando seus dados e abrindo portas para outros golpes digitais. A Rhysida já foi responsável por ataques significativos, como o que resultou no roubo de quase 600 GB de dados da Biblioteca Britânica em 2023. A campanha atual destaca a importância de cautela ao clicar em anúncios, mesmo em plataformas confiáveis como o Bing, e reforça a necessidade de medidas de segurança robustas para proteger dados sensíveis.

Fonte: https://canaltech.com.br/seguranca/golpe-espalha-microsoft-teams-falso-a-partir-do-buscador-da-empresa/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
05/11/2025 • Risco: ALTO
RANSOMWARE

Golpe com Microsoft Teams falso é detectado no buscador Bing

RESUMO EXECUTIVO
A quadrilha Rhysida está utilizando táticas de engenharia social para disseminar ransomware através de anúncios falsos do Microsoft Teams. Isso representa um risco significativo para empresas que utilizam essa plataforma, exigindo atenção imediata dos CISOs para proteger dados e garantir conformidade com a legislação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a extorsão e recuperação de dados.
Operacional
Criptografia de dados e acesso remoto aos dispositivos das vítimas.
Setores vulneráveis
['Educação', 'Governo', 'Tecnologia']

📊 INDICADORES CHAVE

Quase 600 GB de dados roubados em um ataque anterior da Rhysida. Indicador
Ataques a instituições de educação e governo nos EUA. Contexto BR
Campanha ativa desde junho de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e cliques em anúncios relacionados ao Microsoft Teams.
2 Implementar filtros de segurança para bloquear anúncios maliciosos e treinar usuários sobre riscos de phishing.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra ransomware, que pode causar danos financeiros e reputacionais significativos.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).