ue, 07 Apr 2026
← VoltarCibercriminosos usam sites falsos que imitam Microsoft Teams para distribuir malware. O golpe começa com phishing por e-mail ou canais corporativos.
Cibercriminosos estão usando sites falsos que imitam o Microsoft Teams para enganar usuários e instalar malware em dispositivos corporativos. A campanha explora a popularidade da plataforma de colaboração para criar páginas fraudulentas que simulam convites de reunião, avisos internos e supostas atualizações necessárias para acesso ao serviço. O golpe normalmente começa com mensagens de phishing enviadas por e-mail ou por canais de comunicação corporativa. Os links direcionam a vítima para domínios preparados para parecer legítimos, com visual semelhante ao da interface oficial do Teams e linguagem que transmite urgência para aumentar a chance de clique.
Dependendo da operação, o malware distribuído pode atuar como ladrão de informações, capturando credenciais, cookies de sessão e documentos armazenados no computador. Esse tipo de campanha é especialmente perigoso em ambientes corporativos porque o Teams faz parte da rotina de trabalho de milhares de empresas. Ao se disfarçar como uma ação comum do dia a dia, o golpe reduz a desconfiança da vítima e aumenta a probabilidade de instalação do arquivo malicioso. Além do roubo imediato de dados, o acesso inicial pode ser usado para movimentação lateral dentro da rede, reconhecimento do ambiente e instalação de novas cargas.
Isso transforma uma simples fraude com página falsa em possível ponto de partida para incidentes mais amplos, incluindo espionagem e ransomware.