Falha grave no Teams permitia que hackers se passassem pelo seu chefe

Cuidado na hora de acreditar em toda mensagem que aparece no Microsoft Teams: pesquisadores identificaram uma falha de segurança grave na plataforma que pode ser usada por criminosos para falsificar identidades e manipular conversas.

• Golpe espalha Microsoft Teams falso a partir do buscador da empresa
• Oito anos de perigo: conheça a falha do Windows que a Microsoft ignora

A falha, denominada CVE-2024-38197, foi detectada por especialistas da Check Point Research, que encontraram casos de hackers se passando por executivos para enganar as vítimas com direito a falsificação de notificações e alteração no histórico de conversas na plataforma.

A Microsoft foi alertada sobre o problema em março de 2024, mas a correção só foi finalizada no final de outubro deste ano. Enquanto isso, os cibercriminosos se aproveitaram da legitimidade do Teams para concretizar diversas fraudes, gerando danos catastróficos principalmente para empresas, já que o serviço é comumente usado para comunicação corporativa.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Comunicação empresarial em risco

A análise da Check Point Research conseguiu ver na prática como esses golpes aconteciam, apresentando um cenário preocupante quando falamos sobre cibersegurança no ambiente corporativo.

Entre as táticas utilizadas pelos criminosos, as mais frequentes envolviam a adulteração de conversas no Teams sem deixar qualquer tipo de rastro. Isso dificultava a detecção das fraudes pelas vítimas em um momento futuro, provocando situações complicadas para as empresas.

Durante o processo de adulteração, os criminosos conseguiam burlar o sistema para editar mensagens sem que a identificação de “editado” aparecesse no bate-papo. Assim, era possível manipular o contexto das conversas com a alteração de detalhes para coletar informações financeiras confidenciais.

A edição também ocorria nos nomes que apareciam em conversas privadas. Em uma das ações, um usuário que aparecia como um convidado “Jornalista”, recebe o nome de “Usuário Falso” depois da modificação.

Outro caso de fraude envolvendo a falha no Teams consistia no envio de notificações falsas de chamadas para os usuários. Com a possibilidade de alteração dos nomes, os criminosos se passavam por funcionários de confiança na empresa, além de também conseguirem fingir ser qualquer pessoa em chamadas de voz ou vídeo.

Alerta para empresas

Considerando a popularidade do Microsoft Teams na comunicação corporativa, falhas de segurança na plataforma podem servir como porta de entrada para fraudes e golpes que prejudicam as empresas envolvidas, financeiramente falando.

Para evitar que grandes problemas do tipo aconteçam, medidas simples podem ser adotadas pelas companhias, como a educação digital. Isso consiste em orientar os funcionários para jamais clicarem em links que pareçam suspeitos, verificar a identidade dos contatos antes de qualquer coisa e relatar qualquer tipo de atividade que gere desconfiança, por exemplo.

Outra prática de cibersegurança no Teams é ativar a autenticação multifator para garantir a integridade do seu login, incluindo senhas mais seguras para evitar invasões. Um bom antivírus também ajuda na monitoração de possíveis ameaças.

Leia também:

• Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda
• Avanço da IA desafia empresas com o aumento de fraudes corporativas
• Brasil é segundo maior alvo de novo vírus que rouba contas do Telegram

Fonte: Hack Read