Criminosos aplicam golpe da Microsoft para roubar dados de empresas

Um novo alerta de segurança chama a atenção de especialistas: criminosos estão aplicando o chamado “golpe da Microsoft”, em que fazem chamadas falsas para enganar funcionários e obter acesso remoto a computadores de empresas.

Segundo o Centro de Cibersegurança de Traficom, na Finlândia, esse tipo de fraude tem se multiplicado nos últimos meses. Os golpistas entram em contato afirmando que há um problema grave no dispositivo e pedem permissão para acessar a máquina. Assim que conseguem, instalam programas maliciosos, como ransomware, que bloqueia os sistemas até o pagamento de resgate, ou roubam informações estratégicas das companhias.

Para dar mais credibilidade, os criminosos chegam a utilizar nomes verdadeiros de colaboradores da Microsoft e realizam chamadas até pelo Teams, tanto no computador quanto no celular. O tom das abordagens é sempre alarmista, pressionando a vítima a agir rapidamente.

Como se proteger

Especialistas orientam que empresas e usuários desativem no Microsoft Teams a opção que permite receber chamadas de organizações externas, reduzindo a exposição ao risco. Além disso, recomendam:

• Não fornecer dados pessoais ou corporativos em chamadas suspeitas;
• Nunca conceder acesso remoto sem verificação oficial;
• Reportar imediatamente qualquer tentativa ao setor de TI ou segurança da informação.

O alerta reforça ainda a importância de usar autenticação em dois fatores, atualizar senhas regularmente e manter políticas rígidas de cibersegurança.

Risco em crescimento

Casos como este mostram a sofisticação crescente dos golpes digitais. Além das tradicionais tentativas de phishing por e-mail ou SMS, agora chamadas telefônicas e aplicativos também se tornaram portas de entrada para ataques.

De acordo com especialistas, a melhor defesa continua sendo a desconfiança e a prevenção: em caso de dúvida, nunca atenda ao pedido e sempre confirme a veracidade da informação com os canais oficiais.

Fonte: ND+