Golpe do Falso CEO: Criminosos Usam Microsoft Teams para Enganar Funcionários
O golpe do falso CEO, também conhecido como CEO Fraud ou Business Email Compromise (BEC), é um tipo de fraude baseado em engenharia social no qual criminosos se passam por executivos de uma empresa para convencer funcionários a realizar ações em benefício dos golpistas.
Segundo um levantamento da Tempest Security Intelligence, criminosos migraram a fraude para a plataforma Microsoft Teams por ela transmitir maior sensação de legitimidade. Ao TechTudo, a Microsoft afirmou que os ataques não decorrem de uma vulnerabilidade do Teams, mas do uso de engenharia social e phishing.
Como o Golpe Funciona
O golpe do falso CEO começa com um trabalho de reconhecimento da empresa por meio de informações disponíveis publicamente em redes sociais, sites institucionais, comunicados à imprensa e plataformas profissionais, como o LinkedIn.
Com esses dados, os criminosos conseguem mapear a estrutura organizacional, identificar executivos, conhecer projetos em andamento e selecionar funcionários estratégicos, principalmente aqueles ligados ao setor financeiro.
As investigações da plataforma Resonant, da Tempest, identificaram dois principais cenários para a aplicação do golpe no Microsoft Teams:
- Os criminosos exploram o recurso de acesso externo da plataforma para criar uma conta em um domínio fraudulento com o mesmo nome de exibição de um executivo da empresa e entrar em contato diretamente com funcionários.
- O atacante compromete uma conta de serviço da própria organização — normalmente protegida por controles de segurança menos rigorosos — e altera seu nome e foto para se passar pelo executivo.
Quais Sinais Ajudam a Identificar a Fraude
Embora o golpe do falso CEO explore a credibilidade do Microsoft Teams, alguns sinais podem ajudar a identificar tentativas de fraude.
Segundo a Tempest Security Intelligence, um dos principais indícios é verificar se o contato foi iniciado por um usuário externo.
Pedidos incomuns, urgentes ou apresentados como sigilosos devem despertar atenção, principalmente quando envolvem compartilhamento de informações financeiras, credenciais ou solicitações de pagamento.
Como Empresas Podem se Proteger
Como o golpe do falso CEO explora técnicas de engenharia social e configurações permissivas, a Tempest Security Intelligence recomenda que as empresas reforcem tanto os controles técnicos quanto a conscientização dos colaboradores.
Entre as principais medidas estão restringir a federação e a comunicação com domínios externos não homologados no Microsoft Teams, substituindo configurações abertas por políticas mais restritivas ou, quando possível, desabilitando o acesso externo.
A empresa também orienta que as organizações reforcem a identificação da etiqueta “Externo” nas conversas e promovam treinamentos para que funcionários reconheçam esse indicador antes de atender solicitações envolvendo informações confidenciais ou pagamentos.
Este conteúdo pode conter links de compra.
Fonte: link