Falhas Críticas no Microsoft Teams Permitiam Roubo de Identidade e Manipulação de Mensagens
Quantum News 
Uma Ameaça Silenciosa na Colaboração Corporativa
Pesquisadores de cibersegurança da Check Point revelaram um conjunto de quatro vulnerabilidades críticas no Microsoft Teams, a popular plataforma de colaboração usada por milhões de empresas globalmente. As falhas, se exploradas, permitiriam que invasores realizassem ataques sofisticados de engenharia social, se passando por colegas ou executivos para enganar vítimas. A descoberta expõe como a confiança em ferramentas de trabalho diárias pode ser transformada em um vetor de ataque perigoso.
Como as Vulnerabilidades Funcionavam
Os ataques poderiam ser executados de múltiplas formas, minando a confiança dos usuários na plataforma. Os principais métodos identificados foram:
- Edição Invisível de Mensagens: Uma das brechas mais graves permitia que um cibercriminoso alterasse o conteúdo de uma mensagem enviada sem que o sistema exibisse o rótulo “Editado”. Isso significa que uma instrução legítima poderia ser trocada por um link malicioso sem levantar suspeitas.
- Falsificação de Notificações: Invasores podiam manipular as notificações para que parecessem ter sido enviadas por outra pessoa, como um gerente ou um executivo de alto escalão, aumentando a probabilidade de a vítima clicar em conteúdo perigoso.
- Roubo de Identidade em Chats e Chamadas: As falhas também possibilitavam a alteração do nome de exibição em conversas privadas e durante chamadas. Um atacante poderia, por exemplo, mudar seu nome para o de um colega de confiança em tempo real para enganar o destinatário.
O Impacto e a Resposta da Microsoft
O objetivo desses ataques é claro: induzir funcionários a compartilhar informações sensíveis, clicar em links de phishing ou até mesmo autorizar transações fraudulentas, acreditando estarem interagindo com uma fonte confiável. “Essas vulnerabilidades atingem o coração da confiança digital”, afirmou Oded Vanunu, da Check Point, destacando que plataformas como o Teams são hoje tão críticas e expostas quanto o e-mail.
As falhas foram comunicadas de forma responsável à Microsoft em março de 2024. A empresa começou a liberar as correções em agosto de 2024, com patches adicionais em setembro de 2024 e outubro de 2025. Uma das vulnerabilidades foi oficialmente registrada como CVE-2024-38197, com uma pontuação de severidade média (CVSS 6.5).
O Novo Campo de Batalha da Cibersegurança
Este incidente reforça uma tendência crescente: o foco dos cibercriminosos está se deslocando do e-mail para as ferramentas de colaboração. Com a integração de funcionalidades de mensagens, chamadas e compartilhamento de arquivos, plataformas como o Microsoft Teams se tornaram alvos de alto valor, explorados tanto pelo cibercrime financeiro quanto por campanhas de espionagem patrocinadas por Estados.
