Uma vez, recebi uma ligação e, do outro lado da linha, uma mulher chorava copiosamente. Desesperada. Era nitidamente a voz da minha então namorada, Fernanda.
“Amor, fui assaltada, me ajuda!”
Logo em seguida, a voz de um homem assumiu a linha dizendo que a tinha sequestrado e que a mataria se eu não mandasse dinheiro. Apesar da semelhança absurda na voz, o cheiro de golpe subiu e a razão tomou conta. Eu estava certo de que era um estelionato, não um sequestro de verdade.
Respondi firme: “Você me ligou a cobrar? Toma vergonha na cara. Me ligue de novo sem ser a cobrar se quiser alguma coisa.” E desliguei.
Mesmo com toda a certeza do mundo, resolvi ligar para o celular dela só para garantir (sabe como é, né?!). Ela não atendeu. Liguei para o escritório onde ela trabalhava. A recepcionista atendeu e disse: “A Fernanda não está na mesa agora.”
Aí o coração disparou, a espinha congelou e veio o pensamento: “Matei minha namorada!”
Dez segundos depois, meu telefone toca. Era ela me retornando. Estava tudo bem.
Mas aqueles 10 segundos, que pareceram 10 horas, são exatamente a janela que um criminoso precisa para aplicar a Engenharia Social. É o momento em que o desespero e a urgência desligam o nosso senso crítico.
Eu lembrei dessa história porque ontem ouvi o primeiro relato do “Golpe do Microsoft Teams”.
O golpe da ligação evoluiu. Ele saiu do telefone e foi parar na tela do computador da sua equipe.
Nós fomos treinados a desconfiar de e-mails, mas o chat corporativo sempre foi nosso “porto seguro”. O problema é que criminosos estão usando o Microsoft Teams como porta de entrada para fraudes corporativas. O modus operandi é pura engenharia social:
A Fantasia Perfeita: Eles usam contas externas, ocultam o endereço de e-mail e mudam o Display Name (o nome que aparece na tela) para o nome de um diretor, do dono da empresa ou de alguém do suporte de TI.
O Gatilho da Urgência: Pelo chat, o falso “chefe” pede algo crítico: o fluxo de caixa do dia, um extrato bancário ou uma transferência imediata. Ou o falso “TI” pede para o funcionário baixar um software através de um link.
A Janela de 10 Segundos: Pressionado pelo “chefe”, o funcionário não pensa. Ele apenas obedece.
O fato é que os alertas estão na tela.
Sua equipe está vendo?
A grande questão é que a tecnologia faz a parte dela. O sistema não é cego.
Quando uma conta de fora da empresa inicia um chat, o Teams exibe um banner amarelo ou roxo bem grande avisando que aquele usuário é “Externo”. Dependendo da configuração, o usuário é literalmente obrigado a clicar em um botão dizendo que “Aceita” falar com aquele desconhecido.
Os alertas estão todos lá. Mas, na pressa para responder o “chefe”, o funcionário ignora o aviso, foca apenas no nome e entrega a chave do cofre.
O antídoto é a Dupla Checagem
Assim como eu liguei para o escritório da Fernanda para confirmar a história, a sua equipe precisa ter a cultura da validação.
O diretor pediu dinheiro pelo chat? O “TI” mandou um link de repente? Pegue o telefone. Ligue para a pessoa. Valide a informação por outro canal.
A tecnologia protege sua infraestrutura, mas quem assina o cheque (e clica no link) é o ser humano.
A sua equipe sabe identificar esses 10 segundos de perigo, ou eles estão com a porta aberta para o primeiro criminoso que chamar no chat?