Vulnerabilidades no Microsoft Teams expõem nova fronteira dos ataques cibernéticos: o uso da confiança como arma

Posted by Por: Redação 4 de novembro de 2025 5 Min. Leitura

A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificou múltiplas vulnerabilidades no Microsoft Teams, revelando como cibercriminosos poderiam reescrever conversas, falsificar notificações, alterar nomes de exibição e até forjar identidades de executivos em chamadas de vídeo e voz. Após a equipe da CPR ter informado de forma responsável à Microsoft sobre essas vulnerabilidades, o último dos quatro problemas foi corrigido no final de outubro de 2025.

Com mais de 320 milhões de usuários ativos mensais, o Microsoft Teams é um dos principais canais de comunicação corporativa do mundo. Mas as descobertas da Check Point Research reforçam um novo paradigma: as plataformas de colaboração tornaram-se o novo campo de batalha da cibersegurança, onde o elemento explorado já não é apenas tecnológico, mas psicológico: a confiança.

Quando a confiança vira superfície de ataque

Ferramentas como Microsoft Teams, Slack e Zoom são hoje a espinha dorsal da comunicação empresarial, transportando informações sensíveis e decisões estratégicas diariamente. A investigação da equipe da Check Point Research revelou como a confiança que sustenta essas interações pode ser manipulada por atacantes para gerar desinformação, fraude e perda de credibilidade dentro das organizações.

Entre as vulnerabilidades descobertas, destacam-se:

  • Edição invisível de mensagens: atacantes podiam alterar o conteúdo de mensagens enviadas sem acionar o rótulo “Editado”, reescrevendo o histórico da conversa.
  • Notificações falsas: alertas podiam ser manipulados para parecer enviados por um executivo ou colega confiável.
  • Alteração de nomes de exibição em chats privados: permitia mudar o nome mostrado na conversa, confundindo interlocutores.
  • Falsificação de identidade em chamadas de vídeo/áudio: era possível forjar o nome exibido durante chamadas, simulando contatos legítimos.

Essas brechas abriam espaço para fraudes financeiras, manipulação de decisões e até campanhas internas de desinformação, explorando o que as pessoas acreditam ver e não apenas o que os sistemas processam.

Da invasão de sistemas à manipulação de conversas

De acordo com os pesquisadores da CPR, essas vulnerabilidades representam uma mudança de era nos ataques cibernéticos. Em vez de violar firewalls ou criptografias, os atacantes agora buscam corromper a percepção e a confiança humana dentro dos próprios canais de comunicação. Esse tipo de ataque expõe riscos operacionais, financeiros e reputacionais que vão muito além de falhas técnicas.

“Essas vulnerabilidades atingem o coração da confiança digital. Plataformas de colaboração como o Teams são agora tão críticas quanto o e-mail e igualmente expostas. Nossa pesquisa mostra que os agentes de ameaça não precisam mais invadir sistemas, apenas distorcer o que as pessoas veem. As organizações precisam proteger o que as pessoas acreditam, não apenas o que os sistemas processam. À medida que a IA acelera tanto a colaboração quanto o cibercrime, uma abordagem de segurança baseada em prevenção será o que definirá quais empresas permanecerão resilientes. Ver não é mais acreditar, é preciso verificar”, explica Oded Vanunu, Diretor de Tecnologia e Chefe de Pesquisa de Vulnerabilidades de Produtos da Check Point Software.

Correção e lições para o futuro

A Microsoft corrigiu todas as vulnerabilidades após as divulgações responsáveis da Check Point Software, incluindo a CVE-2024-38197, relacionada à manipulação de notificações e chamadas.
Embora os problemas tenham sido resolvidos, a CPR alerta que a ameaça vai além do Teams: trata-se de um fenômeno sistêmico, que envolve todo o ecossistema de colaboração digital, de plataformas de mensagens a assistentes baseados em IA.

Para mitigar riscos, a Check Point Software recomenda que as empresas adotem uma estratégia de defesa em camadas, que envolva:

  1. Educação dos usuários para verificar solicitações inesperadas, mesmo de contatos conhecidos.
  2. Monitoramento inteligente de chats, arquivos e links para detectar anomalias.
  3. Políticas de Confiança Zero (ou Zero Trust) e prevenção de perda de dados (DLP), limitando o fluxo de informações sensíveis.
  4. Integração de IA na segurança para identificar manipulações em tempo real.

A Check Point Software reforça que a colaboração entre pesquisadores e fornecedores é essencial para fortalecer o ecossistema digital. Seus especialistas acreditam que o avanço dos ataques baseados em engenharia social exige nova mentalidade de segurança, em que a confiança é continuamente validada e a prevenção vem antes da resposta.

 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
juliana.vercelli@inkcomunicacao.com.br

Redação
Ver mais notícias
Acompanhe todas as notícias do mundo da música, cultura pop, famosos, televisão, entrevistas e muito mais.
Sair da versão mobile