Pesquisadores em cibersegurança revelaram quatro vulnerabilidades críticas no Microsoft Teams que podem expor usuários a ataques graves de impersonação e engenharia social.
Segundo um relatório da Check Point, essas falhas permitiam que invasores manipulassem conversas, se passassem por colegas e explorassem notificações para enganar as vítimas.
As vulnerabilidades foram notificadas à Microsoft de forma responsável em março de 2024.
Algumas delas foram corrigidas em agosto do mesmo ano, sob a identificação
CVE-2024-38197
.
Patches adicionais foram liberados em setembro de 2024 e outubro de 2025.
Na prática, as falhas possibilitavam alterar o conteúdo das mensagens sem que aparecesse o aviso de "Editado", modificar a identidade do remetente e alterar notificações para exibir um remetente falso.
Isso poderia levar usuários a abrir mensagens maliciosas que aparentavam ser de fontes confiáveis, inclusive executivos de alto escalão.
Os ataques atingem tanto usuários externos convidados quanto agentes maliciosos internos, configurando um risco sério ao comprometer as barreiras de segurança.
As vítimas podem ser induzidas a realizar ações indevidas, como clicar em links infectados ou compartilhar informações sensíveis.
Além disso, os pesquisadores identificaram que era possível modificar os nomes exibidos em conversas privadas alterando o tópico da conversa, bem como falsificar nomes mostrados em notificações de chamadas ou durante a ligação, criando identidades falsas e ampliando o potencial de engano.
Segundo a Check Point, “essas vulnerabilidades evidenciam como hackers podem minar a confiança fundamental que torna as plataformas de colaboração eficazes, transformando o Teams de um facilitador de negócios em um vetor para fraudes”.
A Microsoft classificou a falha
CVE-2024-38197
, com pontuação CVSS 6,5 (severidade média), como um problema de spoofing no Teams para iOS.
A vulnerabilidade permitia que invasores alterassem o nome do remetente nas mensagens para enganar usuários e induzi-los a fornecer dados sensíveis por meio de técnicas de engenharia social.
Esse tipo de exploração ocorre em um momento em que agentes maliciosos intensificam ataques à plataforma corporativa da Microsoft, usando-a para abordar alvos e convencê-los a conceder acesso remoto ou executar payloads maliciosos, se passando por equipes de suporte.
Em um alerta recente, a Microsoft destacou que “a vasta gama de recursos colaborativos e a adoção global do Microsoft Teams fazem da plataforma um alvo valioso para criminosos cibernéticos e atores patrocinados por governos”.
A empresa ressaltou que os recursos de mensagens, chamadas, reuniões e compartilhamento de tela são explorados em várias etapas da cadeia de ataque.
“Essas vulnerabilidades afetam diretamente a confiança digital”, declarou Oded Vanunu, líder de pesquisa em vulnerabilidades da Check Point, ao The Hacker News.
“Plataformas de colaboração como o Teams são tão críticas quanto o e-mail e igualmente vulneráveis.
Nossa pesquisa mostra que invasores não precisam mais invadir sistemas; basta distorcer a confiança.
Agora, as organizações precisam proteger aquilo em que as pessoas acreditam, não apenas o que os sistemas processam.
Ver não é mais acreditar: é preciso verificar.”
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...