O Diário de Analistas
Vol. 2  |  N. 4  |  Pp. 93–93  |  2026  |  ISSN xxxx-xxxx

Engenharia social utilizando o Microsoft Teams (Atualizado)

Publicado por: João Fuzinelli.
Data de publicação: 19 de abril de 2026.
Data de atualização: 19 de abril de 2026.

A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do Microsoft 365 e estão diretamente associados a um domínio.

Normalmente, o domínio inicial segue o padrão:

<nome>.onmicrosoft.com

Esse domínio inicial permite que organizações utilizem licenciamentos gratuitos, pagos ou de avaliação, além de viabilizar o funcionamento de diversos serviços da Microsoft, como Azure Active Directory (Entra ID), mesmo antes da configuração de um domínio personalizado.

Conforme post anterior, tem-se observado que atacantes estão explorando a facilidade de criação desses tenants e utilizando do serviço do Microsoft Teams para tentar persuadir pessoas da organização a realizarem pagamentos e/ou indicarem contatos do departamento financeiro.

IOC:

  • chuanpu[.]onmicrosoft[.]com

 

Recomendações

As recomendações ainda permanece:

  • A criação de uma whitelist de domínios permitidos para conversa.
  • Alertar os departamentos sobre a tentativa de fraude.

Tags: , , .

Categorias: Ataques, Engenharia Social, Microsoft.

João Fuzinelli João Fuzinelli, formado em Sistemas de informação possui algumas certificações de mercado e vasta experiência em ambientes de infraestrutura crítica e cibersegurança. Atualmente trabalha nas operações de SOC da CYLO Cybersecurity.