Cibercriminosos estão usando o Microsoft Teams para enganar vítimas e instalar malwares

O popular serviço de chamadas em áudio e vídeo Microsoft Teams tem sido usado para a aplicação de novos golpes virtuais. A plataforma virou uma das favoritas para cibercriminosos que tentam ganhar acesso a credenciais ou arquivos do PC de vítimas, em especial do mundo corporativo.

Um relatório da Trend Micro detalhou como a fraude funciona, aplicando uma mistura de engenharia social com phishing. Ela envolve técnicas sofisticadas de conversa e fraude de identidade, em uma modalidade conhecida como vishing — a combinação de chamadas de voz com o ato de fazer você baixar ou acessar um conteúdo falso.

• Veja também: Realidade Violada 3: filme do TecMundo sobre abuso infantil na internet está disponível

O objetivo do crime é fazer com que a pessoa instale no computador um malware que pode garantir acesso remoto a arquivos ou obter credenciais de acesso. Como a maior parte dos alvos são funcionários de empresas, é possível posteriormente usar dados roubados para invadir sistemas e até aplicar outros golpes na companhia inteira, como ransomwares.

Como o ataque via Microsoft Teams acontece

De acordo com a Trend Micro, um dos casos registrados envolveu uma tentativa de fraude contra uma mulher não identificada. Ela teria recebido inicialmente vários emails fraudulentos, em um golpe clássico e já bastante conhecido pelo mundo corporativo.

É a partir da segunda etapa que o esquema fica mais elaborado. Tempos depois, a pessoa recebe uma solicitação de chamada via áudio a partir do Microsoft Teams. Do outro lado está supostamente um colega de trabalho — como um representante de um cliente, um prestador de serviços terceirizado ou até alguém dizendo ser do setor de TI da empresa.

É nessa chamada que ocorre a engenharia social: no papo, a vítima é levada a baixar um arquivo e seguir orientações de instalação. Em vez de ser um documento importante ou uma correção para um problema, o download é na verdade um programa como o AnyDesk, para garantir privilégios de acesso remoto ao criminoso via malwares.

A ameaça instalada é o DarkGate, capaz de permitir o controle de um PC, executar códigos e reunir informações sigilosas de um sistema. No caso acompanhado pela pesquisa, o cibercriminoso não teve sucesso na empreitada, mas a complexidade do esquema alertou os especialistas.

• Saiba mais: My Family Cinema: saiba se a plataforma é ilegal

Segundo o relatório, a Microsoft também já está ciente do uso do Teams para aplicação de golpes. Por enquanto, porém, o cuidado do usuário com chamadas suspeitas e não clicar em qualquer link dentro de chats ainda são as ações mais indicadas para se manter em segurança.