Zoom, Microsoft Teams e Google Meet viram alvos de e-mails falsos

Milhares de domínios falsos em nome do Zoom, Microsoft Teams e Google Meet foram criados para golpes por e-mail

Emerson Alecrim
• Atualizado há 1 ano

Nestes tempos de isolamento social e quarentena, o uso do Zoom, Microsoft Teams e Google Meet para reuniões online aumentou enormemente. Criminosos estão de olho nessa movimentação: de acordo com a empresa de segurança Check Point, milhares de endereços falsos associados a esses serviços foram criados nas últimas semanas.

O truque é velho, mas continua sendo executado: um link falso é disparado por e-mail (principalmente), serviços de mensagens instantâneas ou redes sociais; o usuário o abre pensando que irá ser direcionado ao Zoom, Microsoft Teams ou Google Meet, mas acaba baixando um malware.

Esse tipo de cilada vem se tornando tão frequente que, de acordo com a Check Point, 2.449 domínios associados ao Zoom foram registrados apenas nas últimas três semanas. Destes, 32 já foram identificados como maliciosos e 320 estão sob investigação.

Embora o Zoom seja o serviço mais visado, o número de golpes que usam links falsos relacionados ao Microsoft Teams e ao Google Meet também tem aumentado. Em um dos mais recentes, as vítimas receberam e-mails com títulos do tipo “Você foi adicionado a uma equipe no Microsoft Teams”.

No corpo da mensagem, os usuários se deparavam com um link que tinha o nome Microsoft, mas encaminhava para um malware, no fim das contas.

Mensagem falsa sobre o Microsoft Teams
Mensagem falsa sobre o Microsoft Teams

Todo cuidado é pouco. Os criminosos recorrem a assuntos que estão em alta como chamariz para os ataques. Além dos links falsos associados ao Zoom, Microsoft Teams e Google Meet, a Check Point alerta que mensagens de phishing que usam a Organização Mundial da Saúde e o coronavírus como temas também têm sido frequentes.

Na maior parte dos casos, o e-mail é o canal explorado para a disseminação dos endereços maliciosos, simplesmente porque funciona: mesmo com todos os alertas, muita gente ainda clica em links recebidos por e-mail sem a devida checagem.

Os serviços de e-mails — pelo menos os mais populares — usam filtros que conseguem barrar grande parte das mensagens de phishing. O problema é que algumas sempre acabam passando.

Como sinaliza a Check Point, não abrir links de e-mails que não são esperados, duvidar de mensagens com erros de ortografia e desconfiar de conteúdo alarmante ou com ofertas tentadoras (no contexto atual, que oferecem testes para COVID-19 a preços baixos, por exemplo) estão entre os cuidados que todo mundo deve seguir.

Leia | O que é DMARC?

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.