1Por que o Teams virou alvo?
Os atacantes descobriram que a maioria das empresas treina contra phishing por email mas esquece do Teams. Eles criam contas de empresa novas no Microsoft 365 (custo zero, leva 5 minutos), copiam o nome e foto de um colega seu, e começam a conversa parecendo legítimos.
Em 2025, ataques desse tipo cresceram significativamente em pequenas e médias empresas brasileiras — o Brasil lidera os índices de tentativas de phishing na América Latina, segundo o relatório anual de 2025 da Kaspersky.
2Como reconhecer (o sinal mais importante)
EXTERNO
Símbolo vermelho com "!" no avatar = EXTERNO.
Esta pessoa NÃO trabalha na sua empresa, mesmo que o nome e a foto pareçam idênticos a um colega seu. Pare, respire, confirme por telefone antes de qualquer ação.
3As 4 frases que devem acender alarme
Mesmo que pareça vir do CEO ou da TI, se aparecer uma destas frases, NÃO responda antes de confirmar por telefone:
- "Você está na empresa agora?"
- "Preciso da sua ajuda urgente"
- "Pode instalar/aceitar um Quick Assist rapidinho?"
- "Mudamos a conta do PIX, anota o novo aí"
4O que NUNCA fazer
- Aceitar controle remoto (Quick Assist, AnyDesk, TeamViewer) de quem entrou em contato com você — quem inicia suporte é sempre a sua TI ou o seu provedor de TI.
- Aprovar prompts MFA que você não solicitou (notificação do tipo "alguém tentou entrar — aprovar?").
- Clicar em links encurtados (bit.ly, tinyurl) recebidos no Teams sem confirmar a origem.
- Escanear QR code recebido em mensagem Teams sem saber para onde leva.
5Como reportar (30 segundos)
- Passe o mouse sobre a mensagem suspeita.
- Clique nos três pontinhos "...".
- Escolha Report this message → Security concern.
- Pronto. A equipe de segurança recebe alerta automático e pode bloquear o atacante para todos.
6E se eu já caí?
Calma e ação rápida. Não delete nada (as evidências são importantes). Faça nesta ordem:
- Encerre a sessão Teams em todos os dispositivos: Foto → Configurações → Sair.
- Ligue para sua equipe de TI agora.
- Se aceitou suporte remoto: desconecte o cabo de rede / desligue o Wi-Fi do PC.
- Não desligue o computador — perdemos evidência forense importante.
7Boas práticas para o dia a dia
- Trate o Teams como você trata o email: verifique o remetente antes de agir.
- Confirme pedidos sensíveis (pagamento, dados, acesso) por telefone direto — número que VOCÊ já tem na agenda, nunca o número que veio no email/chat.
- Se a urgência aumentar, a suspeita deve aumentar junto. Atacante usa pressão.
- Compartilhe este guia com colegas. Quanto mais gente preparada, menor a chance do ataque dar certo.
Precisa de apoio profissional em segurança?
A AKADNYX é provedora de TI gerenciada (MSP) com foco em pequenas e médias empresas brasileiras. Configuramos Microsoft 365 com proteção contra phishing por Teams, treinamos equipes e respondemos a incidentes 24/7.
→ Site institucional: akadnyx.com.br
→ WhatsApp corporativo: +55 19 99610-9961
→ Formulário de contato: role até o final desta página