Pesquisadores da CheckPoint alertam sobre uma nova técnica de hackers que utilizam o Microsoft Teams para roubar credenciais de e-mail. A estratégia envolve a criação de equipes com nomes relacionados a finanças ou cobranças urgentes, utilizando caracteres ofuscados para evitar a detecção automática. Após a criação da equipe, os atacantes enviam convites que parecem legítimos, levando os usuários a acreditar que precisam resolver problemas de cobrança. Durante chamadas para um número de suporte fraudulento, os hackers tentam extrair informações sensíveis, como senhas. Essa abordagem de engenharia social é mais eficaz do que métodos tradicionais de phishing, pois combina mensagens oficiais da Microsoft com uma linguagem que gera urgência e confiança. O ataque tem afetado organizações em diversos setores, com a maioria dos incidentes ocorrendo nos Estados Unidos, seguido pela Europa e América Latina, onde Brasil e México concentram a maior parte das ocorrências. A conscientização dos usuários e o treinamento para identificar sinais de alerta são essenciais para mitigar esses riscos.
Fonte: https://www.techradar.com/pro/watch-out-hackers-are-hijacking-microsoft-teams-messages-to-try-and-get-access-to-your-emails-heres-what-you-need-to-look-out-for
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
28/01/2026 • Risco: ALTO
PHISHING
Hackers usam Microsoft Teams para roubar credenciais de e-mail
RESUMO EXECUTIVO
A utilização de técnicas de engenharia social em plataformas como Microsoft Teams representa uma ameaça significativa para a segurança das informações. A combinação de mensagens legítimas e urgência pode levar a um aumento no sucesso de ataques, exigindo que as organizações implementem treinamentos e políticas de segurança mais rigorosas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao acesso não autorizado a contas corporativas.
Operacional
Roubo de credenciais de e-mail e acesso a contas corporativas.
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços profissionais']
📊 INDICADORES CHAVE
68% dos incidentes ocorreram nos Estados Unidos.
Indicador
15.8% na Europa.
Contexto BR
75% dos incidentes na América Latina ocorreram no Brasil e México.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há convites inesperados no Microsoft Teams e analisar a legitimidade.
2
Implementar treinamentos de conscientização sobre segurança cibernética para todos os funcionários.
3
Monitorar continuamente atividades suspeitas em contas de e-mail e Teams.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações internas e a proteção de credenciais, especialmente em plataformas colaborativas.
⚖️ COMPLIANCE
Implicações da LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
