Falha grave no Teams permitia que hackers se passassem pelo seu chefe

novembro 10, 2025
autenticação multifator, cibersegurança, Falha de Segurança, proteção contra hackers, resumo-2025-11-10, resumo-ai, Segurança no Microsoft Teams, tecnologia

Falha de Segurança no Microsoft Teams

Uma falha grave de segurança foi detectada no Microsoft Teams, permitindo que hackers se passassem por executivos e manipulassem conversas. A falha, denominada CVE-2024-38197, foi identificada por especialistas da Check Point Research e pode ser usada por criminosos para falsificar identidades e coletar informações financeiras confidenciais.

A falha permite que os hackers adulterem conversas no Teams sem deixar qualquer tipo de rastro, dificultando a detecção das fraudes pelas vítimas. Além disso, os criminosos podem editar mensagens sem que a identificação de “editado” apareça no bate-papo, permitindo que eles manipulem o contexto das conversas e coletem informações financeiras confidenciais.

Táticas Utilizadas pelos Criminosos

Adulteração de conversas no Teams sem deixar qualquer tipo de rastro
Edição de mensagens sem que a identificação de “editado” apareça no bate-papo
Alteração de nomes em conversas privadas
Envio de notificações falsas de chamadas para os usuários

Para evitar que grandes problemas aconteçam, medidas simples podem ser adotadas pelas companhias, como a educação digital, que consiste em orientar os funcionários para jamais clicarem em links que pareçam suspeitos, verificar a identidade dos contatos antes de qualquer coisa e relatar qualquer tipo de atividade que gere desconfiança.

Outra prática de cibersegurança no Teams é ativar a autenticação multifator para garantir a integridade do seu login, incluindo senhas mais seguras para evitar invasões. Um bom antivírus também ajuda na monitoração de possíveis ameaças.

Este conteúdo pode conter links de compra.

Fonte: link