segunda-feira, 06 de julho de 2026Ao vivo
Notícias

Golpe do falso CEO usa Microsoft Teams para enganar funcionários

Por WTW19 · · 3 min de leitura
Golpe do falso CEO usa Microsoft Teams para enganar funcionários
Golpe do falso CEO: criminosos usam Microsoft Teams para enganar funcionários — Foto: Reprodução/Unsplash

O golpe do falso CEO, conhecido como CEO Fraud, passou a usar o Microsoft Teams para enganar funcionários. O objetivo é fazer com que eles compartilhem informações sigilosas ou realizem transferências financeiras. De acordo com um levantamento da Tempest Security Intelligence, os criminosos migraram para a plataforma por ela transmitir uma maior sensação de legitimidade. A Microsoft afirmou ao TechTudo que os ataques não são causados por uma vulnerabilidade do Teams, mas sim pelo uso de engenharia social e phishing.

O golpe do falso CEO é um tipo de fraude baseada em engenharia social. Os criminosos se passam por executivos da empresa para convencer funcionários a realizar ações em benefício dos golpistas. As abordagens incluem pedidos urgentes de transferências bancárias, compartilhamento de informações confidenciais ou envio de credenciais de acesso. A autoridade atribuída aos cargos de alta liderança é explorada para reduzir a desconfiança das vítimas.

Tradicionalmente, esse golpe era aplicado por e-mail. No entanto, segundo a Tempest, os criminosos agora também utilizam o Microsoft Teams para abordar colaboradores de forma direta. A empresa de cibersegurança afirma que a migração para plataformas de colaboração corporativa torna a fraude mais convincente. Muitos profissionais enxergam esses ambientes como mais seguros e confiáveis do que o e-mail, o que aumenta as chances de sucesso do ataque.

Segundo a Tempest, o ataque começa antes do primeiro contato com a vítima. Os criminosos realizam um trabalho de reconhecimento da empresa usando informações disponíveis publicamente em redes sociais, sites institucionais e plataformas profissionais como o LinkedIn. Com esses dados, eles mapeiam a estrutura organizacional, identificam executivos e selecionam funcionários estratégicos, principalmente da área financeira. As mensagens são personalizadas com referências reais ao cotidiano da empresa, o que aumenta a credibilidade do golpe.

As investigações da plataforma Resonant, da Tempest, identificaram dois cenários principais para o golpe no Teams. No primeiro, os criminosos usam o recurso de acesso externo da plataforma para criar uma conta em um domínio fraudulento com o mesmo nome de um executivo. No segundo, o atacante compromete uma conta de serviço da própria organização e altera seu nome e foto para se passar pelo executivo. Em ambos os casos, a conversa começa com perguntas comuns e evolui para solicitações urgentes, como o envio de capturas de tela com informações financeiras ou a realização de transferências.

Para identificar a fraude, a Tempest recomenda verificar se o contato foi iniciado por um usuário externo. O Teams exibe a etiqueta "Externo" em conversas com pessoas de outras organizações. Pedidos incomuns, urgentes ou sigilosos também devem despertar atenção, especialmente quando envolvem informações financeiras ou pagamentos. A recomendação é validar a solicitação por outro canal, como uma ligação telefônica ou conversa presencial, antes de compartilhar dados ou autorizar qualquer transação.

A Tempest recomenda que as empresas restrinjam a comunicação com domínios externos não homologados no Teams e promovam treinamentos para que funcionários reconheçam a etiqueta "Externo". Outra medida é manter um inventário atualizado das contas de serviço, utilizando autenticação multifator e restringindo o acesso a IPs e dispositivos autorizados. A Microsoft destacou que a plataforma oferece controles de segurança e administração para gerenciar políticas de acesso externo e fortalecer a proteção de identidades.

Ao receber uma mensagem suspeita, o primeiro passo é confirmar a identidade do remetente antes de tomar qualquer ação. É importante desconfiar de mensagens que transmitam urgência incomum ou peçam que procedimentos internos sejam ignorados. Se houver indícios de fraude, o colaborador deve interromper a comunicação e acionar a equipe de Tecnologia da Informação. Caso informações sensíveis já tenham sido compartilhadas ou um pagamento realizado, a orientação é comunicar o incidente o mais rápido possível para tentar interromper a transação e reduzir os prejuízos.

Compartilhar: WhatsApp Facebook X