Nueva campaña de phishing centrada en Microsoft Teams

Un total de 6.135 usuarios han sido víctimas de una campaña de phishing que gira en torno a Microsoft Teams. Al parecer, los delincuentes crean primero equipos de Teams, con nombres relacionados con finanzas que parecen avisos urgentes de facturación o suscripciones y que utilizan técnicas de ofuscación (entre ellas, sustitución de caracteres y glifos visualmente similares).

Así lo explica Check Point Research, que ha detectado esta campaña. Con el equipo ya creado, los cibercriminales utilizan la función de Teams “Invitar a un invitado” para enviar las invitaciones a sus víctimas. Con el nombre del equipo destacado, el mensaje se puede confundir con una notificación real. Y lo que hace es instar a que llamen a un número de teléfono de soporte para resolver una incidencia de facturación.

La campaña no está dirigida, sino que intenta aprovechar una herramienta de amplia difusión y confiabilidad. Con todo, los tres sectores más afectados han sido manufactura, ingeniería y construcción (27,4%), tecnología y educación (18,6%), y servicios profesionales (11.2%). Estados Unidos concentró el 67,9% de los casos, Europa el 15,8% y Asia el 6,4%.

Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software, señala que “los atacantes están utilizando funciones legítimas de Microsoft Teams y nombres de equipos ofuscados para evadir la seguridad y engañar a los usuarios con notificaciones de facturación falsas. Esto demuestra que la ingeniería social combinada con plataformas confiables puede ser muy efectiva. Es clave contar con protección avanzada en capas y educar a los usuarios para detectar invitaciones sospechosas”.