Início » Antivírus e Segurança » Zoom, Microsoft Teams e Google Meet viram alvos de e-mails falsos

Zoom, Microsoft Teams e Google Meet viram alvos de e-mails falsos

Milhares de domínios falsos em nome do Zoom, Microsoft Teams e Google Meet foram criados para golpes por e-mail

Emerson Alecrim Por

Nestes tempos de isolamento social e quarentena, o uso do Zoom, Microsoft Teams e Google Meet para reuniões online aumentou enormemente. Criminosos estão de olho nessa movimentação: de acordo com a empresa de segurança Check Point, milhares de endereços falsos associados a esses serviços foram criados nas últimas semanas.

Microsoft Teams

O truque é velho, mas continua sendo executado: um link falso é disparado por e-mail (principalmente), serviços de mensagens instantâneas ou redes sociais; o usuário o abre pensando que irá ser direcionado ao Zoom, Microsoft Teams ou Google Meet, mas acaba baixando um malware.

Esse tipo de cilada vem se tornando tão frequente que, de acordo com a Check Point, 2.449 domínios associados ao Zoom foram registrados apenas nas últimas três semanas. Destes, 32 já foram identificados como maliciosos e 320 estão sob investigação.

Embora o Zoom seja o serviço mais visado, o número de golpes que usam links falsos relacionados ao Microsoft Teams e ao Google Meet também tem aumentado. Em um dos mais recentes, as vítimas receberam e-mails com títulos do tipo “Você foi adicionado a uma equipe no Microsoft Teams”.

No corpo da mensagem, os usuários se deparavam com um link que tinha o nome Microsoft, mas encaminhava para um malware, no fim das contas.

Mensagem falsa sobre o Microsoft Teams

Mensagem falsa sobre o Microsoft Teams

Todo cuidado é pouco. Os criminosos recorrem a assuntos que estão em alta como chamariz para os ataques. Além dos links falsos associados ao Zoom, Microsoft Teams e Google Meet, a Check Point alerta que mensagens de phishing que usam a Organização Mundial da Saúde e o coronavírus como temas também têm sido frequentes.

Na maior parte dos casos, o e-mail é o canal explorado para a disseminação dos endereços maliciosos, simplesmente porque funciona: mesmo com todos os alertas, muita gente ainda clica em links recebidos por e-mail sem a devida checagem.

Os serviços de e-mails — pelo menos os mais populares — usam filtros que conseguem barrar grande parte das mensagens de phishing. O problema é que algumas sempre acabam passando.

Como sinaliza a Check Point, não abrir links de e-mails que não são esperados, duvidar de mensagens com erros de ortografia e desconfiar de conteúdo alarmante ou com ofertas tentadoras (no contexto atual, que oferecem testes para COVID-19 a preços baixos, por exemplo) estão entre os cuidados que todo mundo deve seguir.

Comentários da Comunidade

3 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Eu

Tecnicamente falando, quem virou alvo foram os usuários desses serviços… ahahaha

Participe da discussão