Falhas Críticas no Microsoft Teams Ameaçam Segurança Corporativa
Quatro vulnerabilidades graves no Microsoft Teams permitiram que cibercriminosos se passassem por executivos e enviassem mensagens de phishing indetectáveis a mais de 320 milhões de usuários. Essas falhas, identificadas pela Check Point Research em março de 2024, afetaram 83% das empresas Fortune 500 que utilizam produtos da Microsoft.
Funcionamento das Falhas de Segurança no Teams
As vulnerabilidades operam em quatro frentes distintas. Primeiramente, atacantes podem modificar mensagens em conversas privadas sem que o destinatário perceba, já que a interface do Teams não indica alterações. Em segundo lugar, criminosos podem alterar nomes de exibição durante conversas, assumindo a identidade de executivos da organização.
Além disso, as falhas permitem a falsificação de identidades em chamadas de áudio e vídeo, fazendo com que um invasor apareça como qualquer executivo registrado. Por fim, notificações podem ser manipuladas para exibir informações falsas, levando os usuários a ações prejudiciais.
Impacto Financeiro e Operacional nas Empresas
Com 320 milhões de usuários ativos, o Teams é crucial para operações empresariais. A dependência de 83% das empresas Fortune 500 em produtos Microsoft significa que qualquer vulnerabilidade no Teams pode impactar a economia global. As taxas de cliques em tentativas de phishing aumentaram significativamente em 2024, refletindo a migração de ataques de e-mails para plataformas de colaboração.
Estudos mostram que 34,3% dos funcionários sem treinamento específico não conseguem identificar tentativas de phishing, embora esse número caia para 4,6% após um ano de capacitação. No entanto, muitos programas de conscientização ainda focam apenas em e-mails maliciosos, deixando os usuários vulneráveis em chats internos.
Exploração por Insiders e Atores Externos
As falhas permitem exploração tanto por usuários convidados quanto por colaboradores mal-intencionados, aumentando a superfície de ataque. Um atacante externo pode obter acesso a um canal legítimo e, a partir daí, expandir seu acesso pela organização. Isso pode resultar em fraudes financeiras e disseminação de malware disfarçado de documentos legítimos.
O risco é especialmente alto para departamentos financeiros, onde solicitações fraudulentas podem ser feitas em nome de executivos, levando a pagamentos não autorizados.
Resposta da Microsoft e Cronologia de Correções
A Check Point notificou a Microsoft sobre as falhas em 23 de março de 2024. A empresa classificou uma das vulnerabilidades como CVE-2024-38197 e iniciou um processo de correção. As atualizações de segurança foram implementadas ao longo de 2024 e início de 2025, com melhorias na API de mensagens e controles de autenticação.
Apesar das correções, especialistas em cibersegurança alertam que as organizações devem adotar uma postura proativa, pois patches de software não eliminam os riscos associados à engenharia social.
Estratégias de Mitigação para Líderes de TI
Os líderes de TI devem implementar controles compensatórios imediatamente. Isso inclui restringir convites para usuários externos e expandir programas de conscientização para abordar cenários de phishing via Teams. Além disso, a autenticação multifator deve ser obrigatória para ações financeiras e acesso a dados sensíveis.
Alertas automatizados para atividades suspeitas e canais de verificação secundários também são essenciais para garantir a segurança nas solicitações financeiras.
Tendências de Segurança em Plataformas de Colaboração
O incidente destaca uma mudança nas ameaças, com cibercriminosos explorando a confiança em ferramentas internas de colaboração. Plataformas como Teams, Slack e Zoom estão se tornando alvos prioritários. A vulnerabilidade no Teams é apenas o começo, e espera-se um aumento nas pesquisas focadas em ambientes corporativos fechados.
A segurança deve evoluir para não tratar ferramentas internas como perímetros confiáveis. Investimentos em inteligência artificial para detectar anomalias comportamentais são cada vez mais relevantes, assim como a convergência entre segurança de e-mail e plataformas de colaboração.
Fonte por: Its Show