Empresas têm observado um aumento nas tentativas de fraude realizadas por canais corporativos de comunicação, incluindo o Microsoft Teams.

Nesse tipo de abordagem, criminosos utilizam contas externas ou pessoais para se passar por diretores, executivos ou profissionais da própria organização.

A tentativa costuma começar com uma conversa aparentemente comum, com o objetivo de gerar confiança. Em seguida, o contato pode evoluir para solicitações sensíveis, como envio de prints de saldos bancários, compartilhamento de informações internas ou até pedidos de transferências financeiras urgentes.

Esse cenário reforça a importância de orientar os times para reconhecer sinais de alerta e adotar boas práticas de validação antes de responder a qualquer solicitação fora do padrão.

Como identificar uma tentativa de fraude no Microsoft Teams

1. Verifique a identificação “Externo”

O Microsoft Teams sinaliza quando uma conversa envolve um usuário externo à organização. Caso um suposto colega, gestor ou diretor apareça com o selo de “Externo” no chat, a recomendação é interromper a interação e validar a identidade por outro canal oficial.

2. Confira o e-mail real do contato

Ao posicionar o mouse sobre o nome do usuário, o Microsoft Teams deve exibir o e-mail corporativo oficial. Se o campo estiver vazio ou apresentar um endereço pessoal, como @outlook, @gmail ou similares, a conversa deve ser tratada como suspeita.

3. Avalie o perfil com atenção

Nomes com grafias diferentes do padrão da empresa, perfis sem foto ou abordagens incomuns podem indicar uma tentativa de golpe. Também é importante desconfiar de mensagens com senso de urgência excessivo, especialmente quando envolvem dados financeiros ou informações confidenciais.
 

Segurança no Microsoft 365 exige atenção contínua

A prevenção desse tipo de ataque depende da combinação entre conscientização dos usuários, políticas de acesso bem configuradas, governança de identidades e camadas avançadas de proteção contra ameaças modernas.

Ambientes Microsoft 365 podem contar com recursos importantes para reduzir riscos, como controle de acesso, autenticação multifator, políticas de segurança, proteção contra phishing, monitoramento de atividades suspeitas e gestão adequada de usuários externos.

Como a Processor apoia sua empresa

A Processor atua apoiando esse processo por meio do Processor SecOps Care 365, que, entre outros serviços, oferece por meio de uma equipe especialista, acompanhamento contínuo do ambiente Microsoft 365, suporte especializado na gestão de identidades, MFA e políticas de acesso, além de orientação técnica para lidar com ajustes, exceções e impactos operacionais conforme o ambiente evolui.
 

Proteja sua operação com um parceiro Microsoft especialista

Converse com nossos especialistas para revisar as configurações de segurança do ambiente Microsoft 365 e identificar quais ajustes são necessários.