Golpe usa reuniões falsas no Zoom, Teams e Google Meet

Golpe usa reuniões falsas no Zoom, Teams e Google Meet para invadir redes de empresas

Convites falsos para reuniões no Zoom, Microsoft Teams e Google Meet estão sendo usados para assumir o controle de computadores corporativos, segundo alerta do Netskope Threat Labs.

O ataque explora um hábito absolutamente rotineiro no ambiente de trabalho: participar de videoconferências – as famosas “calls”. A vítima recebe um link aparentemente legítimo e é direcionada a uma página que reproduz com alto grau de fidelidade o visual das plataformas, inclusive com lista dinâmica de participantes que já teriam entrado na chamada. Ao tentar acessar a reunião, surge a mensagem de que é necessário instalar uma atualização para continuar.

É nesse ponto que o golpe acontece. A suposta atualização é, na verdade, uma ferramenta de acesso remoto (RMM) usada comumente por empresas, como Datto RMM, LogMeIn ou ScreenConnect. Por serem softwares reais e assinados digitalmente, não acionam alertas tradicionais de antivírus. Uma vez instalados, permitem que o invasor tenha acesso administrativo completo ao computador da vítima.

“Quem nunca recebeu um alerta para atualizar uma ferramenta de videoconferência para entrar em uma reunião? A minha sempre está avisando que há uma atualização disponível.”, comenta Ray Canzanese, diretor do Netskope Threat Labs. “Esse é um excelente exemplo de engenharia social: enganar a vítima para que ela siga os mesmos passos que já realizou inúmeras vezes antes. E o uso de um software legítimo de RMM torna o golpe ainda mais convincente, porque não vai acionar um alerta de malware. Essa combinação de técnicas pode ser altamente eficaz, por isso os usuários precisam ficar atentos a esse golpe.”

Com esse nível de acesso, o criminoso pode visualizar a tela, copiar arquivos, executar comandos remotamente e se movimentar pelas redes das empresas. A partir de um único equipamento comprometido, o ataque pode se expandir e abrir caminho para roubo de dados ou distribuição de ransomware.

Mais detalhes técnicos estão disponíveis no blog do Netskope Threat Labs: https://www.netskope.com/blog/attackers-weaponize-signed-rmm-tools-via-zoom-meet-teams-lures

Clique e fale com representante oficial Netwrix

Veja também:

• Riscos do uso indevido de IA para manipular imagens online
• Lançamento de obra infantil sobre proteção de dados e senhas
• Brasil como hub de talentos em cibersegurança
• Uso de ferramentas de IA para orquestrar ataques e movimentação de malware
• Fraudadores usam Shopee e Latam para captura de CPF
• 2026 marcará a industrialização completa do cibercrime impulsionada por IA
• Campanha de golpes telefônicos que explora plataformas digitais confiáveis
• OpenClaw inaugura era de agentes de IA autônomos e amplia superfície de ciberataques 
• Projetos de impacto social avançam ao unir ética e segurança digital para crianças
• A fórmula vazada: a nova batalha da indústria farmacêutica é na Dark Web
• Webinar Netwrix Auditor: visibilidade total da infraestrutura
• Sophos adquire a Arco Cyber para levar expertise de nível CISO