Neste momento já estamos habituados às formas de ataque mais tradicionais. Aliás de tal forma que até já conseguimos evitar a maioria dos ataques que chegam por email, redes sociais e inclusivamente através de mensagens SMS. É por esse motivo que quem lança este tipo de ataques sentiu necessidade de começar a fazer as coisas de outro modo. Assim nasceu uma nova forma de atacar quem está no Windows.
Atenção! Esta é a nova forma de atacar quem está no Windows!
Quem revelou o novo esquema foi a empresa de segurança Avanan e refere que o Microsoft Teams está a deixar os utilizadores em risco. Como utilizamos normalmente o Teams para comunicar com pessoas de trabalho e afins e de uma forma geral existe mais segurança temos muito mais tendência para carregar em quaisquer ligações que surjam lá.
Embora muitas pessoas possam pensar que isto começou durante o pico da pandemia na realidade é muito mais recente do que isso. De facto, é desde Janeiro de 2022 que estão a surgir vários ataques, sobretudo através de contas que foram comprometidas. Assim que damos um clique nessas ligações ficamos com o computador infetado e pode passar a ser controlado por terceiros.
Escusado será dizer que depois o nosso PC é utilizado para outros fins. De facto, tudo isto até nos pode meter em problemas. Isto para além de termos os nossos dados roubados.
Como é que estes ataques começam?
Tudo começa com os ataques de phishing mais tradicionais enviados por email. As pessoas acabam por cair neles e por fornecer os dados Microsoft a utilizadores mal intencionados. Depois esses dados Microsoft são mal utilizados para outras pessoas que enviam ameaças aos amigos/colegas dessas pessoas. E pronto é um ciclo que nunca mais acaba.
O que importa aqui reter é o seguinte. Mesmo que um ficheiro chegue pelo Teams não podemos partir do princípio que ele é seguro. É verdade que na maioria dos casos até será. Mas não para todos.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
