Uma nova campanha de phishing está utilizando o Microsoft Teams como vetor para espalhar malwares, segundo alerta da empresa de segurança Proofpoint. O ataque tem como alvos principais os setores jurídico, financeiro e educacional, aproveitando a credibilidade da plataforma de colaboração para enganar os usuários. Os cibercriminosos criam contas falsas com domínios que simulam empresas legítimas e iniciam conversas com funcionários das organizações, simulando interações rotineiras.

Durante o diálogo, os invasores enviam arquivos supostamente internos e links que direcionam a páginas falsas de login. Ao interagir com esses conteúdos, a vítima aciona a instalação de um trojan de acesso remoto (RAT), que permite o controle contínuo do dispositivo, coleta de informações sensíveis e até o acesso a sistemas internos da empresa. O tráfego malicioso ocorre dentro de sessões autênticas do Teams, o que dificulta sua detecção por sistemas de segurança convencionais.

A campanha evidencia uma mudança de cenário: o phishing está migrando do e-mail para plataformas colaborativas, que muitas vezes não contam com ferramentas específicas de proteção. Para mitigar os riscos, especialistas recomendam restringir a comunicação com contas externas no Teams, aplicar filtros de reputação aos arquivos recebidos e treinar os colaboradores para reconhecer abordagens suspeitas. O caso reforça a necessidade de integrar ambientes SaaS às estratégias de cibersegurança das empresas, já que a superfície de ataque continua a se expandir.