Criminosos têm usado e-mails e contas no Teams para se passar por gestores, induzir pagamentos e tentar obter dados sensíveis
O Grupo de Trabalho de Segurança da Informação da ABEP-TIC, em conjunto com o G6 – Cybersegurança GTD, emitiu um alerta sobre o aumento de tentativas de fraude contra órgãos públicos e entidades governamentais brasileiras. A ação criminosa utiliza ambientes colaborativos do Microsoft 365, especialmente e-mail e Microsoft Teams, para simular contatos de executivos, gestores e autoridades.
A campanha, que segue ativa, tem como principal estratégia a personificação de dirigentes e profissionais em posição de liderança. Na prática, os golpistas criam contas ou mensagens com nomes semelhantes ou idênticos aos de pessoas conhecidas dentro das instituições, tentando convencer servidores e colaboradores a realizar pagamentos, compartilhar informações restritas ou agir fora dos procedimentos internos de segurança.
Segundo o alerta, os criminosos costumam demonstrar conhecimento prévio sobre a estrutura das organizações, incluindo nomes de gestores financeiros e a hierarquia institucional. Isso torna a abordagem mais convincente e aumenta o risco de que a fraude seja confundida com uma solicitação legítima.
No Microsoft Teams, por exemplo, usuários externos podem aparecer com uma pequena identificação visual. No entanto, em situações de pressão, urgência ou excesso de demandas, esse detalhe pode passar despercebido. É justamente nesse ambiente de pressa que os golpistas tentam agir.
Entre os sinais de alerta estão mensagens enviadas por domínios diferentes dos institucionais, perfis incompletos ou inconsistentes, pedidos de sigilo, solicitações fora do fluxo normal da organização e ordens urgentes envolvendo pagamentos, dados bancários ou informações sensíveis. Também merecem atenção convites ou inclusões de usuários externos em grupos e ambientes colaborativos.
Os riscos vão além de perdas financeiras. A exposição de informações estratégicas, o vazamento de credenciais de acesso, a interrupção de serviços e os danos à imagem institucional também estão entre as principais consequências possíveis.
Para reduzir os riscos, a recomendação aos usuários é simples: desconfiar de mensagens inesperadas, especialmente aquelas que criam senso de urgência. Links e anexos de remetentes desconhecidos não devem ser acessados sem verificação. Também é importante conferir o perfil do remetente, observar se o e-mail pertence ao domínio oficial da organização e confirmar qualquer solicitação suspeita por outro canal, como telefone ou contato direto.
A autenticação multifator, conhecida como MFA, também é apontada como uma camada essencial de proteção, pois dificulta o acesso indevido às contas mesmo quando uma senha é comprometida. Manter dispositivos atualizados, com antivírus confiável e proteção contra phishing, também faz parte das medidas básicas de prevenção.
Já para as equipes de tecnologia e segurança da informação, o alerta recomenda o reforço dos controles nos ambientes colaborativos, nos mecanismos de autenticação e nos processos de gestão de identidades e acessos. Entre as medidas indicadas estão a restrição de comunicação com contas externas não gerenciadas no Microsoft Teams, o uso do Microsoft Defender para Office 365, o fortalecimento da autenticação multifator, o monitoramento de incidentes e a limitação de domínios autorizados para acesso externo.
Também é recomendada atenção especial às configurações de reuniões, aplicativos de terceiros, provedores externos de armazenamento e canais de e-mail, de modo a equilibrar a colaboração necessária ao trabalho institucional com a proteção contra fraudes digitais.
Em caso de suspeita, a orientação é não responder, não compartilhar dados financeiros ou sensíveis e confirmar imediatamente a identidade do remetente por outro meio. A ocorrência deve ser reportada à área de segurança da informação da instituição.
A ABEP-TIC reforça que a segurança digital depende não apenas de ferramentas tecnológicas, mas também da atenção de cada usuário. Em ambientes públicos cada vez mais conectados, a prevenção continua sendo uma das principais defesas contra golpes de engenharia social.
