Identificamos um aumento de tentativas de Engenharia Social através do Microsoft Teams. Os contatos suspeitos iniciam conversas com mensagens genéricas, como “Você está ocupado(a)?” ou “Você está na empresa?”, e solicitam informações ou o contato do departamento financeiro.

Características:

O atacante se passa por uma pessoa de cargo executivo: CEO, Gerente, etc.

O nome do contato vem geralmente invertido: SOBRENOME, NOME.

Orientações:

Não forneça informações, nem dê continuidade à conversa.

Reforçamos a importância da atenção, especialmente para o time Financeiro.

Bloqueie e reporte o contato suspeito no Teams.

Realize controle de domínios (Whitelist) que a empresa possa se comunicar por meio do Admin Center.

Como toda ação suspeita, sempre notifique imediatamente a sua equipe de Cibersegurança.