O Microsoft Teams é bastante usado em meios corporativos e, até por isso, costuma apresentar vários recursos de segurança para evitar que funcionários virem vítimas de malwares. Porém, um relatório mostra que um dos recursos do serviço na verdade pode ser uma porta de entrada para uma série de golpes virtuais.
De acordo com um levantamento feito pela Ontinue, há uma vulnerabilidade de segurança básica dentro do espaço de colaboração B2B com convidados. Essa é a janela de compartilhamento de arquivos e conversas criadas por membros de uma empresa para ser usada também por usuários de outra corporação.
Esse tipo de função para compartilhar os aplicativos e serviços da empresa com convidados é normalmente usado em projetos colaborativos ou para fornecer informações para clientes ou parceiros comerciais, entre outros casos. Ele é ativado a partir de um convite simples, ainda mais rápido de ser acessado se a outra pessoa já usar o próprio Teams.
O problema de segurança no Teams
A Ontinue descobriu, porém, que utilizar o espaço de colaboração B2B como convidado pode ser arriscado. Isso porque todos os protocolos de segurança desse ambiente são estabelecidos não pelo usuário em si, mas sim pela companhia que gerou o convite e hospeda essa janela temporária.
Em outras palavras, é possível que o nível de proteção desse ambiente acessado via convite não seja tão alto quanto o da sua empresa — e o funcionário não fica sabendo disso, tornando-se um alvo em potencial para a prática de vários crimes.
- Um dos riscos possíveis é que a outra companhia tenha desligado alguns dos mecanismos de proteção, o que pode resultar na ausência de ferramentas como os Lins Seguros (que impede que você caia em phishing e outros ataques) e a Remoção automática de zero horas (ou ZAP), que filtra mensagens potencialmente perigosas;
- Em outro caso especulado, criminosos podem criar contas corporativas no Teams mais simplificadas, propositalmente desligar todas as opções de segurança do ambiente colaborativo e, se passando por uma empresa séria, convidar vítimas para esses ambientes que são uma verdadeira armadilha.
- Dentro do espaço, pessoas mal intencionadas podem proceder com ataques envolvendo malware ou phishing contra funcionários. Como o convite é legítimo e feito dentro do ambiente do próprio Teams, é mais difícil que vítimas desconfiem de que se trata de um risco à segurança do aparelho ou das credenciais de acesso, que podem ser roubadas e usadas para futuras invasões.
Uma das dicas da Ontinue é que as empresas mexam nas configurações do Teams e só liberem a aceitação de convites para esses ambientes se forem de domínios que elas já confiam. Porém, a expectativa é de que a própria Microsoft reconheça o problema e faça alguma mudança para ao menos dificultar esse tipo de exploração do recurso.
Outro golpe recente envolvendo a plataforma de Microsoft envolve um instalador fraudulento do aplicativo Teams. Saiba mais sobre o caso nesta matéria.
