Cibercriminosos estão usando sites falsos que imitam o Microsoft Teams para enganar usuários e instalar malware em dispositivos corporativos.
A campanha explora a popularidade da plataforma de colaboração para criar páginas fraudulentas que simulam convites de reunião, avisos internos e supostas atualizações necessárias para acesso ao serviço.
O golpe normalmente começa com mensagens de phishing enviadas por e-mail ou por canais de comunicação corporativa.
Os links direcionam a vítima para domínios preparados para parecer legítimos, com visual semelhante ao da interface oficial do Teams e linguagem que transmite urgência para aumentar a chance de clique.
Dependendo da operação, o malware distribuído pode atuar como ladrão de informações, capturando credenciais, cookies de sessão e documentos armazenados no computador.
Esse tipo de campanha é especialmente perigoso em ambientes corporativos porque o Teams faz parte da rotina de trabalho de milhares de empresas.
Ao se disfarçar como uma ação comum do dia a dia, o golpe reduz a desconfiança da vítima e aumenta a probabilidade de instalação do arquivo malicioso.
Além do roubo imediato de dados, o acesso inicial pode ser usado para movimentação lateral dentro da rede, reconhecimento do ambiente e instalação de novas cargas.
Isso transforma uma simples fraude com página falsa em possível ponto de partida para incidentes mais amplos, incluindo espionagem e ransomware.
