Golpes via Microsoft Teams: como funcionam e como proteger sua empresa

Voltar
Golpes via Microsoft Teams aumentam em empresas brasileiras
Autor: Juarez Fortes Categoria: Arquivos Segurança da Informação Comentários: 0 Publicado em: 25 de junho de 2026

Golpes via Microsoft Teams: como funcionam e como proteger sua empresa

Durante muitos anos, os ataques de phishing e engenharia social chegaram às empresas principalmente por e-mail. Depois, passaram a explorar também aplicativos de mensagem, como o WhatsApp. Porém, agora um novo canal entrou de vez no radar da segurança digital: o Microsoft Teams.

E essa mudança não acontece por acaso. À medida que as empresas fortalecem suas poíticas de segurança da informação com filtros de e-mail, autenticação multifator e treinamentos contra phishing, os criminosos buscam novos caminhos para enganar os usuários.

Nos últimos meses, os golpes via Microsoft Teams passaram a chamar mais atenção. Em muitos casos, os criminosos estão utilizando técnicas de falsificação de identidade para se passar por profissionais de TI, gestores, financeiro, fornecedores ou parceiros comerciais.

O objetivo é simples: conquistar a confiança do colaborador e induzi-lo a executar uma ação de risco. Isso pode incluir compartilhar a tela, permitir acesso remoto, aprovar uma solicitação de autenticação, clicar em links maliciosos ou fornecer informações corporativas.

E o perigo está justamente na sensação de segurança que o Teams transmite. Afinal, muitas pessoas enxergam a plataforma como um ambiente corporativo seguro e, por isso, reduzem naturalmente seu nível de desconfiança.

Porém, na prática, a engenharia social também está mirando os ambientes de colaboração empresarial.

O Microsoft Teams é inseguro?

Não. O Microsoft Teams é uma plataforma corporativa segura, robusta e amplamente utilizada por empresas de todos os portes. O problema não está na ferramenta. O risco surge quando criminosos exploram recursos legítimos da plataforma para entrar em contato com usuários para enganá-los e aplicar golpes.

O mesmo raciocínio vale também para o e-mail. Os e-mails continuam sendo essenciais para os negócios, mas também podem ser usados em ataques quando não há configuração adequada, treinamento de usuários e processos claros de segurança.

Com o Microsoft Teams está ocorrendo algo parecido. A plataforma oferece recursos importantes para comunicação, reuniões, colaboração e produtividade. Porém, se a organização mantém as permissões da plataforma muito abertas, comunicação externa sem controle e usuários com pouco treinamento para identificar ameaças, este ambiente também pode ser explorado por golpistas.

Portanto, a pergunta correta não é “se o Microsoft Teams é seguro”. A pergunta correta é: a empresa configurou o Microsoft Teams da forma adequada para sua realidade operacional e seu nível de risco?

Como funcionam os golpes via Microsoft Teams?

Na maioria dos casos, o criminoso cria uma conta Microsoft 365 legítima em outro ambiente. Depois, utiliza os recursos de comunicação externa do Teams para entrar em contato com colaboradores da empresa-alvo.

A abordagem costuma ser muito profissional, objetiva e marcada por senso de urgência. O golpista pode iniciar a abordagem dizendo que identificou uma atividade suspeita, que precisa validar um acesso, que a autenticação multifator apresentou falha ou que há algum problema de segurança no dispositivo do colaborador.

Essas mensagens são construídas para parecerem legítimas. Muitas vezes, usam linguagem técnica, tom de suporte e aparência de procedimento corporativo normal.

Após iniciar a conversa e conquistar a atenção do colaborador, o criminoso tenta conduzir a vítima para uma ação específica. Ele pode pedir compartilhamento de tela, solicitar acesso remoto, orientar a instalação de algum software, pedir a aprovação de uma notificação de MFA ou induzir o colaborador a clicar em um link.

O objetivo final normalmente é obter acesso ao ambiente do Microsoft 365 para coletar credenciais, comprometer contas corporativas ou levantar informações sensíveis que possam ser utilizadas em chantagens ou em novos ataques.

Principais tipos de golpes no Microsoft Teams

Embora a técnica principal seja a engenharia social, os criminosos podem usar diferentes abordagens para aumentar as chances de sucesso. A maioria delas busca se fazer passar por alguem (daí o termo “impersonation”, equivalente a “representação” em tradução livre).

Falso suporte técnico

Uma das mais frequentes é o falso suporte técnico. Nesse caso, o golpista se apresenta como membro da equipe de TI, da área de Segurança da Informação, da Microsoft ou de algum fornecedor responsável pelo suporte tecnológico da empresa. A conversa normalmente envolve um problema urgente. Pode ser uma suposta falha de autenticação, uma atualização de segurança, um alerta de atividade suspeita, um problema no e-mail ou uma tentativa de bloqueio da conta. A partir disso, o criminoso tenta convencer o usuário a seguir suas orientações.

Falso gestor ou CEO

Outra abordagem comum é o falso gestor ou CEO. Nesse cenário, o criminoso assume a identidade de um diretor, gerente, sócio ou executivo da organização. A mensagem costuma envolver urgência, confidencialidade e pressão hierárquica.

Esse tipo de golpe pode ser usado para solicitar pagamentos, transferências, compra de cartões-presente, envio de documentos estratégicos ou compartilhamento de dados financeiros. A aparência de autoridade do golpista reduz a capacidade crítica da vítima, aumentando o risco de erros.

Falsos parceiros ou fornecedores

Também existem golpes em que o criminoso se passa por fornecedor ou parceiro comercial. Essa abordagem costuma parecer legítima porque muitas empresas mantêm contato frequente com prestadores de serviço, clientes e parceiros externos. Os golpistas podem tentar alterar dados bancários, solicitar pagamentos, enviar arquivos maliciosos ou obter informações comerciais.

Ataques combinados com e-mail

Além disso, há ataques combinados com e-mail. O colaborador recebe primeiro uma mensagem por e-mail sobre um suposto alerta ou problema. Pouco depois, uma pessoa entra em contato pelo Teams mencionando exatamente o mesmo assunto. Essa combinação aumenta a credibilidade da fraude.

Em alguns casos, os criminosos também utilizam técnicas de bombardeio de e-mails para gerar confusão. Depois, entram em contato pelo Teams oferecendo ajuda para resolver o problema que eles mesmos provocaram.

Por que esses ataques são perigosos?

Os novos golpes via Microsoft Teams funcionam e são extremamente perigosos porque exploram técnicas de engenharia social e vulnerabilidades do fator humano, não falhas técnicas do Microsoft 365.

Fator 1: Confiança

Muitos usuários acreditam que uma mensagem recebida pelo Teams é necessariamente legítima, principalmente quando o contato usa linguagem profissional e aparenta conhecer processos internos. A confiança na plataforma Microsoft 365 e nos colegas acaba reduzindo a percepção de risco.

Fator 2: Autoridade

Quando o criminoso se apresenta como suporte técnico, gestor, executivo ou fornecedor, ele tenta assumir uma posição de controle sobre a conversa. Isso reduz a resistência da vítima, que tende a cumprir ordens superiores sem pensar duas vezes.

Fator 3: Urgência

Quase sempre existe um problema que precisa ser resolvido imediatamente. A conta será bloqueada. O acesso será perdido. O pagamento precisa ser feito agora. A validação precisa ocorrer com rapidez. A pressão de urgência serve para fazer o colaborador agir por impulso, reduzindo a resistência a executar as ações solicitadas pelo golpista.

Quando confiança, autoridade e urgência aparecem juntas, as chances de erro induzido aumentam muito. E é exatamente essa combinação que torna a engenharia social tão eficiente. Por isso, a proteção contra esse tipo de ameaça não depende apenas de tecnologia, mas também de processos e treinamento em Segurança da Informação.

Quais são os riscos para a sua empresa?

Quando um ataque via Microsoft Teams é bem-sucedido, o impacto pode ser significativo. Os criminosos podem obter credenciais corporativas, comprometer contas Microsoft 365, acessar e-mails, visualizar arquivos no SharePoint e OneDrive, coletar documentos estratégicos ou realizar fraudes financeiras.

Nos casos mais graves, o Teams pode ser apenas a porta de entrada para um incidente muito maior. Depois do primeiro acesso, os invasores podem se movimentar pelo ambiente, coletar novas informações, explorar permissões excessivas e ampliar o alcance e o escopo do ataque.

Esse tipo de incidente também pode abrir caminho para vazamento de dados, instalação de malwares, interrupção de sistemas e até mesmo ataques de sequestro de dados (ransomware).

Ou seja, uma conversa aparentemente simples no Teams pode ser o início de uma crise de segurança muito mais grave.

Como proteger sua empresa contra golpes via Microsoft Teams?

A boa notícia é que, sim, existem medidas capazes de reduzir significativamente esse risco. A proteção começa pela revisão das configurações de comunicação externa do Microsoft Teams.

Muitas empresas, por inaptidão ou desconhecimento, mantêm configurações muito permissivas, liberando que praticamente qualquer conta externa possa entrar em contato com seus usuários. Embora isso facilite a colaboração, também amplia a superfície de ataque.

Uma abordagem mais segura é permitir comunicação apenas com organizações externas verificadas e realmente necessárias para a operação. Assim, a empresa reduz contatos indevidos sem prejudicar a colaboração com clientes, fornecedores e parceiros legítimos.

Em alguns casos, pode ser adequado bloquear completamente contatos externos pelo Teams, mas essa decisão depende da realidade de cada organização. Empresas que não precisam usar o Teams para comunicação com pessoas de fora podem adotar uma política bem mais restritiva.

Outro ponto essencial é fortalecer a autenticação. A autenticação multifator (2FA) continua sendo indispensável, mas precisa ser acompanhada de boas práticas. Colaboradores devem entender que nunca devem aprovar solicitações inesperadas de MFA, compartilhar códigos ou seguir orientações de terceiros sem validação.

Sempre que possível, a empresa também deve avaliar tecnologias mais resistentes a phishing, como passkeys, chaves FIDO2 e Windows Hello for Business. Essas soluções reduzem a dependência de senhas tradicionais e dificultam o roubo de credenciais.

Além da tecnologia, a empresa precisa criar processos formais de suporte técnico. Todos os colaboradores devem saber como a equipe de TI atua, quais canais oficiais devem ser usados e quais solicitações nunca serão feitas.

A empresa deve deixar claro que a TI nunca pedirá senha, nunca solicitará códigos de autenticação e nunca iniciará acesso remoto sem um procedimento formal. Também é importante orientar que todo atendimento técnico esteja vinculado a um chamado, canal oficial ou processo previamente conhecido.

Treinamento contínuo reduz o risco de erro humano

A conscientização dos usuários continua sendo uma das principais linhas de defesa contra engenharia social. Porém, não basta realizar um treinamento isolado uma vez por ano. Os golpes evoluem rapidamente, e os usuários precisam receber orientações frequentes sobre novas abordagens. Os treinamentos devem abordar phishing, engenharia social, golpes via Teams, uso seguro do Microsoft 365, fraudes financeiras, deepfakes, inteligência artificial e boas práticas de segurança digital.

Também é recomendável realizar simulações periódicas. Assim como campanhas de phishing por e-mail ajudam a medir a maturidade dos usuários, a empresa pode criar cenários simulados envolvendo falso suporte técnico, solicitações indevidas e contatos suspeitos pelo Teams. A prática recorrente fortalece a capacidade de identificação de ameaças reais. Quanto mais preparada estiver a equipe, menor será a probabilidade de sucesso dos ataques.

Monitoramento também faz parte da proteção

Além de configurar corretamente o ambiente e treinar usuários, a empresa precisa monitorar as atividades suspeitas. Chats externos, convites de reunião incomuns, solicitações de compartilhamento de tela, pedidos de acesso remoto, tentativas incomuns de autenticação e comportamentos atípicos no Microsoft 365 devem ser acompanhados com atenção redobrada.

Afinal, a detecção precoce pode reduzir significativamente o impacto de um incidente. Quanto mais rápido a equipe identifica uma atividade suspeita, maior a chance de bloquear o ataque antes que ele gere danos maiores. Por isso, o monitoramento deve fazer parte de uma estratégia mais ampla de segurança da informação, envolvendo revisão de permissões, análise de acessos, gestão de dispositivos, políticas de autenticação e resposta a incidentes.

O que fazer ao receber uma mensagem suspeita no Teams?

A principal orientação ao receber uma mensagem inesperada pelo Teams é agir com cautela. A principal orientação é não compartilhar informações, não informar senhas, não fornecer códigos de autenticação, não conceder acesso remoto e não clicar em links suspeitos.

Também é importante validar a identidade do contato por outro canal oficial. Se alguém se apresenta como membro da TI, fornecedor, gestor ou parceiro, a confirmação deve ocorrer por um meio já conhecido pela empresa. Na dúvida, o colaborador deve comunicar imediatamente a equipe de TI ou Segurança da Informação.

Essa é uma orientação simples, mas que pode evitar incidentes graves. Em segurança digital, a dúvida sempre deve ser tratada como um dos primeiros sinais de alerta.

Segurança no Teams exige configuração, processo e cultura

A proliferação de ataques via Microsoft Teams representa uma evolução natural dos golpes que utilizam engenharia social. Os criminosos estão migrando para canais nos quais os usuários possuem maior confiança e menor percepção de risco. Mas uma coisa precisa ficar clara: o Microsoft Teams não é o problema. O problema é a confiança excessiva em qualquer canal de comunicação corporativa.

Por isso, empresas que utilizam Microsoft 365 precisam revisar periodicamente suas configurações de segurança, restringir contatos externos quando necessário, fortalecer a autenticação, formalizar processos de suporte e treinar seus usuários de forma contínua.

A segurança da informação da sua empresa não pode depender apenas de uma única medida. Ela nasce da combinação entre tecnologia, processos e cultura. Se sua empresa utiliza Microsoft 365, este alerta é um excelente momento para revisar as configurações do Teams e avaliar se os controles atuais são suficientes para enfrentar essa nova geração de ataques de engenharia social.

A Rastek Soluções em TI apoia empresas na implementação de boas práticas de segurança, governança do Microsoft 365, conscientização e treinamento de usuários e fortalecimento da postura de segurança digital. Se a sua empresa precisa revisar seus controles de segurança no Microsoft 365, preencha o formulário abaixo e fale com a Rastek para proteger a sua empresa contra golpes via Microsoft Teams.

Compartilhar Post

Autor

Juarez Fortes

CEO da Rastek Soluções, formado em Administração de Empresas e pós-graduado em Gestão de TI. Realiza a função de Encarregado de Dados (DPO) na Rastek Soluções. Responsável por traduzir os assuntos técnicos para os gestores das empresas, garantindo melhor comunicação entre a TI e o negócio.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Voltar

Posts Relacionados

Dicas de Segurança para Home Office
28jul

Ebook 10 Dicas de Segurança para Home Office

Não importa o tamanho da empresa: ninguém está imune aos ataques de criminosos virtuais. E como a prevenção é sempre... continuar lendo

webinar gratuito no Dia Internacional da Proteção de Dados
21jan

Webinar gratuito no Dia Internacional da Proteção de Dados

A próxima sexta-feira, 28 de janeiro de 2022, marca a passagem de mais um Dia Internacional da Proteção de Dados.... continuar lendo

20ago

Ataques ransomware continuam a todo vapor no Brasil

Os ataques ransomware continuam vitimando empresas no Brasil e em todo o mundo. Casos nacionais e internacionais têm sido amplamente... continuar lendo

DPO as a Service Rastek Soluções
23maio

DPO as a service: o que é, como funciona e quanto custa?

Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados traz uma série de normas, recomendações e... continuar lendo