O Diário de Analistas
Vol. 2 | N. 4 | Pp. 93–93 | 2026 | ISSN xxxx-xxxx

Engenharia social utilizando o Microsoft Teams (Atualizado)

Publicado por: João Fuzinelli.
Data de publicação: 19 de abril de 2026.
Data de atualização: 19 de abril de 2026.

A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do Microsoft 365 e estão diretamente associados a um domínio.

Normalmente, o domínio inicial segue o padrão:

<nome>.onmicrosoft.com

Esse domínio inicial permite que organizações utilizem licenciamentos gratuitos, pagos ou de avaliação, além de viabilizar o funcionamento de diversos serviços da Microsoft, como Azure Active Directory (Entra ID), mesmo antes da configuração de um domínio personalizado.

Conforme post anterior, tem-se observado que atacantes estão explorando a facilidade de criação desses tenants e utilizando do serviço do Microsoft Teams para tentar persuadir pessoas da organização a realizarem pagamentos e/ou indicarem contatos do departamento financeiro.

IOC:

chuanpu[.]onmicrosoft[.]com

Recomendações

As recomendações ainda permanece:

A criação de uma whitelist de domínios permitidos para conversa.
Alertar os departamentos sobre a tentativa de fraude.

Tags: Engenharia social, Fraude, Microsoft Teams.

Categorias: Ataques, Engenharia Social, Microsoft.

João Fuzinelli João Fuzinelli, formado em Sistemas de informação possui algumas certificações de mercado e vasta experiência em ambientes de infraestrutura crítica e cibersegurança. Atualmente trabalha nas operações de SOC da CYLO Cybersecurity.

← PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios