Recent, cercetările companiilor specializate în securitate cibernetică, precum Check Point, au evidențiat vulnerabilități descoperite în platforma Microsoft Teams. Aceste breșe de securitate pot permite atacatorilor să manipuleze conversațiile, să falsifice identitatea interlocutorilor și să inducă în eroare utilizatorii, compromițând astfel încrederea în platforma de colaborare folosită la scară globală.

Breșele, raportate inițial în martie 2024 și parțial remediate până în august, constau în patru vulnerabilități care afectează funcțiile de editare a mesajelor și de identificare a expeditorilor. În particular, acestea pot fi exploatate pentru modificarea conținutului mesajelor fără a lăsa urme vizibile, precum și pentru schimbarea numelui afișat, făcând posibilă falsificarea identității în timpul mesajelor și apelurilor.

Unul dintre cele mai importante riscuri îl reprezintă atacurile de tip spoofing, în care atacatorii pot părea persoane de încredere, precum manageri sau colegi apropiați. Exploatarea acestor vulnerabilități poate induce utilizatorii în eroare, determinându-i să deschidă linkuri periculoase sau să divulge informații confidențiale.

Atacurile bazate pe încredere și manipularea notificărilor

  • Afectează atât utilizatorii interni, cât și invitații externi în spațiile Teams.
  • Permite editarea mesajelor în mod invizibil, inducând în eroare destinatarii.
  • Falsifică numele expeditorului, compromițând percepția asupra identităților în chat-uri și apeluri.

Microsoft a evaluat vulnerabilitatea legată de spoofing pentru aplicația Teams pe iOS cu un scor CVSS de 6,5, semnalând un risc de severitate medie. Attackers pot astfel obține control asupra numelui afișat și pot convinge utilizatorii să dezvăluie date sensibile prin inginerie socială.

Microsoft Teams, o țintă deseori vizată de actorii cibernetici

Platforma Teams, utilizată la scară globală pentru mesagerie, apeluri video și sharing, a devenit o destinație preferată pentru atacuri cibernetice. Grupările rău intenționate profită de popularitatea sa pentru a convinge angajații să ruleze programe malițioase sau să acorde acces la distanță, prezentându-se drept personal tehnic.

Un comunicat al Microsoft admite vulnerabilitatea crescută a platformei, accentuând riscul atacurilor din partea actorilor statali și a grupurilor organizate. Oded Vanunu, expert în securitate, subliniază că aceste breșe compromit elementul central al încrederii digitale.

Pentru organizații, această situație evidențiază necesitatea de a proteja nu doar infrastructura tehnică, ci și percepția utilizatorilor. Într-un mediu digital tot mai complex, verificarea și conștientizarea riscurilor devin aspecte esențiale pentru menținerea securității.

Securitatea în mediul digital evoluează constant, iar utilizatorii trebuie să fie informați și vigilenti în fața noilor vulnerabilități. Monitorizarea continuă și informarea actualizată sunt principalele măsuri pentru a contracara aceste amenințări.