Ícone do site Teech

Vulnerabilidade Crítica no Microsoft Teams Expõe Usuários em Colaboração B2B

Microsoft Teams: Uma Porta para Vulnerabilidades de Segurança em Colaboração B2B

O Microsoft Teams, ferramenta essencial no ambiente corporativo, é fundamentalmente projetado com recursos de segurança robustos. No entanto, um relatório recente da Ontinue revelou uma falha significativa em seu recurso de colaboração B2B com convidados, transformando-o em uma potencial brecha para golpes virtuais.

A Falha na Colaboração B2B

A vulnerabilidade reside nos espaços de colaboração B2B, onde empresas compartilham arquivos e conversas com usuários externos. Embora essa funcionalidade seja crucial para projetos colaborativos ou comunicação com parceiros, a Ontinue identificou que os protocolos de segurança desses ambientes são definidos exclusivamente pela empresa que hospeda o convite, e não pelo usuário convidado.

Isso significa que o nível de proteção em um ambiente de colaboração pode ser consideravelmente inferior ao da empresa do usuário convidado, colocando-o em risco sem seu conhecimento.

Riscos e Modus Operandi dos Ataques

Entre os perigos, está a possibilidade de a empresa anfitriã ter desativado mecanismos cruciais de segurança, como os Links Seguros (que previnem ataques de phishing) e a Remoção Automática de Zero Horas (ZAP), que filtra mensagens perigosas. Criminosos podem explorar essa lacuna criando contas corporativas falsas, desativando as proteções e convidando vítimas para ambientes que funcionam como armadilhas.

Dentro desses espaços comprometidos, atacantes podem lançar ataques de malware ou phishing. A natureza legítima do convite, gerado dentro do próprio Teams, dificulta a identificação da ameaça pelas vítimas, aumentando o risco de roubo de credenciais e invasões futuras.

Recomendações de Segurança

Como medida preventiva, a Ontinue aconselha as empresas a ajustarem as configurações do Teams para aceitar convites B2B apenas de domínios confiáveis. Espera-se que a Microsoft tome providências para mitigar essa vulnerabilidade e reforçar a segurança do recurso.

Sair da versão mobile