Golpe do Falso CEO invade o Teams: quando a ameaça é humana
Segurança

Golpe do Falso CEO invade o Teams: quando a ameaça é humana

6 de julho de 2026Márcio Petito2 min de leitura
Voltar para notícias

Segundo o TechTudo, o velho golpe do falso CEO ganhou uma nova roupagem, e dessa vez o palco escolhido pelos criminosos foi o Microsoft Teams. A reportagem, baseada em levantamento da Tempest Security...

Márcio Petito

Márcio Petito

CEO da M3Solutions com mais de 20 anos de experiência em tecnologia e segurança

Segundo o TechTudo, o velho golpe do falso CEO ganhou uma nova roupagem, e dessa vez o palco escolhido pelos criminosos foi o Microsoft Teams. A reportagem, baseada em levantamento da Tempest Security Intelligence, mostra que os fraudadores migraram a tática para a plataforma justamente porque ela transmite uma sensação maior de legitimidade. Afinal, quando a mensagem chega pelo mesmo canal em que você conversa com seus colegas todo dia, a guarda baixa quase automaticamente.

O que me chama atenção nesse caso é um detalhe importante: a Microsoft deixou claro ao TechTudo que não se trata de uma falha técnica do Teams. O ataque acontece por engenharia social e phishing. Ou seja, o problema não está no software, está no comportamento humano. E é aí que mora o perigo real para as empresas de pequeno e médio porte.

Por que o Teams virou o novo terreno do golpe

O raciocínio dos criminosos é simples e cruel. Eles sabem que um e-mail suspeito já levanta desconfiança em muita gente. Mas uma mensagem no Teams, ambiente corporativo por natureza, parece confiável. O golpista se passa pelo diretor ou pelo dono da empresa e cria um senso de urgência, algo como "preciso que você faça essa transferência agora, estou em reunião e não posso falar".

Esse tipo de abordagem funciona porque explora dois pontos frágeis:

  • Hierarquia: ninguém quer questionar uma ordem que parece vir do chefe.
  • Pressa: a urgência artificial impede que a pessoa pare para pensar.

Na prática, o funcionário acredita estar apenas cumprindo uma tarefa, quando na verdade está entregando dados sensíveis ou autorizando um pagamento para a conta errada.

O que dá para fazer na sua empresa

Aqui na M3Solutions, costumamos dizer que segurança não é só firewall e antivírus. É processo, é cultura, é gente treinada. Contra o golpe do falso CEO, algumas medidas simples já reduzem bastante o risco:

  • Crie um fluxo de dupla verificação para transferências e liberação de dados. Nenhum pagamento urgente deveria ser feito sem uma confirmação por outro canal, como uma ligação.
  • Treine as equipes para reconhecer sinais de urgência forçada e pedidos fora do padrão.
  • Configure políticas de acesso no Teams

Fonte da Matéria

Segundo techtudo

techtudo.com.br
Compartilhar:

Precisa de ajuda com TI para sua empresa?

Fale com nossos especialistas e receba uma consultoria gratuita.

FALAR AGORA