A Microsoft vai implementar em breve novos recursos de proteção contra fraudes nas chamadas do Teams, que alertarão os usuários sobre contatos externos que tentem se passar por organizações confiáveis em ataques de engenharia social.
Batizada de "Brand Impersonation Protection", a funcionalidade começará a ser liberada no programa de lançamento direcionado em meados de fevereiro e será ativada por padrão.
Segundo a Microsoft, o recurso analisa chamadas VoIP recebidas de contatos externos pela primeira vez em busca de indícios de falsificação de marca e exibe avisos de alto risco antes que as chamadas suspeitas sejam atendidas.
Embora os usuários possam atender, bloquear ou encerrar as chamadas sinalizadas, os alertas podem continuar durante a conversa, caso os indícios suspeitos persistam.
O objetivo é evitar ataques de engenharia social nos quais golpistas se passam por empresas legítimas ou órgãos governamentais para roubar informações sensíveis ou dinheiro.
“A proteção contra falsificação de marca nas chamadas do Teams adiciona camadas proativas contra chamadas externas fraudulentas ou enganosas que tentam se passar por organizações confiáveis”, afirmou a Microsoft em uma atualização no centro de mensagens do Microsoft 365.
“Isso ajuda a reduzir os riscos de engenharia social e melhora a segurança dos tenants ao receber chamadas externas de primeiro contato.
Essa atualização está alinhada com os investimentos contínuos da Microsoft em proteção da identidade do chamador e colaboração segura.”
Embora a proteção seja ativada automaticamente, sem necessidade de ação dos administradores, a Microsoft recomenda que as equipes de suporte se preparem para dúvidas relacionadas aos novos alertas.
Os departamentos de TI também devem atualizar os materiais de treinamento internos e orientar as equipes de helpdesk, já que os usuários começarão a ver esses avisos de chamadas de alto risco a partir do próximo mês.
Além disso, a Microsoft informou que, a partir de janeiro, o Teams vai reforçar automaticamente a segurança das mensagens contra conteúdo malicioso, com a detecção de URLs maliciosas, proteção contra tipos de arquivos perigosos e um sistema para reportar falsos positivos.
Outra novidade a caminho é um recurso que avisará administradores sobre tráfego suspeito proveniente de domínios externos.
Na conferência Enterprise Connect 2024, a Microsoft revelou que mais de 320 milhões de pessoas usam o Teams mensalmente.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...