
Golpe do Falso CEO invade o Teams: quando a ameaça é humana
Segundo o TechTudo, o velho golpe do falso CEO ganhou uma nova roupagem, e dessa vez o palco escolhido pelos criminosos foi o Microsoft Teams. A reportagem, baseada em levantamento da Tempest Security...
Márcio Petito
CEO da M3Solutions com mais de 20 anos de experiência em tecnologia e segurança
Segundo o TechTudo, o velho golpe do falso CEO ganhou uma nova roupagem, e dessa vez o palco escolhido pelos criminosos foi o Microsoft Teams. A reportagem, baseada em levantamento da Tempest Security Intelligence, mostra que os fraudadores migraram a tática para a plataforma justamente porque ela transmite uma sensação maior de legitimidade. Afinal, quando a mensagem chega pelo mesmo canal em que você conversa com seus colegas todo dia, a guarda baixa quase automaticamente.
O que me chama atenção nesse caso é um detalhe importante: a Microsoft deixou claro ao TechTudo que não se trata de uma falha técnica do Teams. O ataque acontece por engenharia social e phishing. Ou seja, o problema não está no software, está no comportamento humano. E é aí que mora o perigo real para as empresas de pequeno e médio porte.
Por que o Teams virou o novo terreno do golpe
O raciocínio dos criminosos é simples e cruel. Eles sabem que um e-mail suspeito já levanta desconfiança em muita gente. Mas uma mensagem no Teams, ambiente corporativo por natureza, parece confiável. O golpista se passa pelo diretor ou pelo dono da empresa e cria um senso de urgência, algo como "preciso que você faça essa transferência agora, estou em reunião e não posso falar".
Esse tipo de abordagem funciona porque explora dois pontos frágeis:
- Hierarquia: ninguém quer questionar uma ordem que parece vir do chefe.
- Pressa: a urgência artificial impede que a pessoa pare para pensar.
Na prática, o funcionário acredita estar apenas cumprindo uma tarefa, quando na verdade está entregando dados sensíveis ou autorizando um pagamento para a conta errada.
O que dá para fazer na sua empresa
Aqui na M3Solutions, costumamos dizer que segurança não é só firewall e antivírus. É processo, é cultura, é gente treinada. Contra o golpe do falso CEO, algumas medidas simples já reduzem bastante o risco:
- Crie um fluxo de dupla verificação para transferências e liberação de dados. Nenhum pagamento urgente deveria ser feito sem uma confirmação por outro canal, como uma ligação.
- Treine as equipes para reconhecer sinais de urgência forçada e pedidos fora do padrão.
- Configure políticas de acesso no Teams
Mais tags em Segurança
Precisa de ajuda com TI para sua empresa?
Fale com nossos especialistas e receba uma consultoria gratuita.
FALAR AGORA
