Um dos aplicativos mais populares entre usuários domésticos e empresas está sendo usado como isca por criminosos para aplicar golpes cibernéticos.
A ameaça parte de uma versão falsa do Microsoft Teams, a conhecida plataforma de comunicação corporativa, que está circulando pela internet disfarçada de instalador legítimo.
Quem cai na armadilha pode estar, sem saber, abrindo as portas do computador para o roubo de dados, instalação de malwares e ataques ainda mais graves.
Aplicativo muito famoso pode ser falso no seu computador e roubar todos dados
A fraude foi descoberta por especialistas em segurança digital que identificaram uma campanha ativa espalhando um malware chamado Oyster, um programa malicioso do tipo backdoor.
Isso significa que, uma vez instalado, ele cria um canal secreto para que hackers possam controlar remotamente o sistema infectado. O golpe começa com sites enganosos que aparecem entre os primeiros resultados de buscas por “download do Teams”.
Isso acontece graças a uma combinação de técnicas de otimização para motores de busca (SEO) e anúncios pagos que redirecionam o usuário para domínios que imitam a página oficial da Microsoft.
Esses sites falsos hospedam um arquivo chamado MSTeamsSetup.exe, nome idêntico ao do instalador original.
Para dar uma aparência ainda mais confiável, os golpistas chegaram a assinar digitalmente o arquivo com certificados de empresas reais, o que dificulta a identificação por soluções antivírus.
Ao executar o instalador, uma biblioteca do sistema chamada CaptureService.dll é instalada. Ela permite que os criminosos mantenham o controle do computador mesmo após reinicializações, através de uma tarefa agendada que se ativa a cada poucos minutos.
Com acesso remoto ao dispositivo, os invasores conseguem executar comandos, copiar arquivos, instalar outros malwares e até lançar ataques de ransomware.
A ameaça é séria, e campanhas semelhantes já foram vistas utilizando nomes de outros softwares legítimos, como navegadores e ferramentas de acesso remoto.
Coo evitar golpes causados pelo aplicativo falso?
A recomendação para evitar cair nesse tipo de golpe é simples, mas exige atenção: nunca baixe programas a partir de anúncios ou sites suspeitos, mesmo que apareçam no topo dos resultados de busca.
Verifique sempre o endereço do site, pois apenas domínios oficiais como microsoft.com são confiáveis.
Além disso, mantenha o sistema operacional atualizado e use soluções de segurança confiáveis para bloquear ameaças antes que causem danos.
A popularidade de um aplicativo não é garantia de segurança, e o golpe do falso Teams prova exatamente isso.
