Microsoft Teams falso: Ameaça Crescente no Bing e como se proteger
Pesquisadores da Expel alertam sobre um golpe engenhoso que utiliza anúncios falsos do Microsoft Teams falso para distribuir ransomware. A quadrilha Rhysida, especializada em ataques maliciosos, passou a impulsionar anúncios em plataformas confiáveis como o Bing, atraindo vítimas com links fraudulentos de download.
Funcionamento do Golpe: Passo a Passo
Tudo começa quando um usuário busca o Microsoft Teams falso no Bing. Ao clicar no anúncio aparentemente legítimo, ele é redirecionado para uma página falsificada que imita o site oficial da Microsoft. Além disso, a campanha usa técnicas de phishing para enganar usuários inexperientes.
Assim que o download é iniciado, o dispositivo instala dois malwares: OysterLoader e Latrodectus, responsáveis pelo acesso remoto e criptografia de dados. No entanto, muitos usuários não percebem o malício imediato, pois as páginas falsas são extremamente realistas.
Quadrilha de Ransomware: Histórico e Modus Operandi
A Rhysida é uma gangue conhecida desde junho de 2024 por ataques sofisticados. Portanto, além do Microsoft Teams falso, já atacou a Biblioteca Britânica (com roubo de 600 GB de dados) e o Aeroporto de Seattle-Tacoma. O grupo utiliza o modelo RaaS (Ransomware as a Service), onde afiliados são pagos conforme os lucros obtidos.
Em conclusão, a combinação de reputação da Microsoft e técnicas de phishing torna esse golpe particularmente perigoso. Recomenda-se evitar links de anúncios em busca e usar sempre fontes oficiais.
Dicas para Proteção Contra Golpes
- Verifique sempre se o domínio é oficial (teams.microsoft.com).
- Evite baixar aplicativos de links em anúncios pagos.
- Utilize antivírus atualizado e sistemas de bloqueio de anúncios.