O Microsoft Teams, amplamente utilizado no ambiente corporativo, apresenta vulnerabilidades que podem ser exploradas para a aplicação de golpes virtuais. Um relatório recente da empresa de segurança cibernética Ontinue revelou que o recurso de colaboração B2B (Business-to-Business) com convidados, paradoxalmente projetado para facilitar a comunicação e o compartilhamento de informações entre empresas, pode se transformar em uma porta de entrada para ataques de malware e phishing.
O Risco da Colaboração B2B no Teams
A funcionalidade de colaboração B2B no Teams permite que membros de uma empresa convidem usuários de outras organizações para compartilhar arquivos e participar de conversas em um ambiente comum. Essa ferramenta é frequentemente utilizada em projetos colaborativos, para fornecer suporte a clientes ou para facilitar a comunicação com parceiros comerciais. O acesso a esse ambiente compartilhado é geralmente simples, especialmente se o convidado já for um usuário do Teams.
O problema reside no fato de que as políticas de segurança nesses espaços de colaboração são definidas pela empresa que envia o convite e hospeda o ambiente, e não pelo usuário que o acessa. Isso significa que o nível de proteção oferecido pode ser significativamente inferior ao da empresa do usuário convidado, expondo-o a riscos potenciais sem que ele tenha conhecimento disso.
Brechas de Segurança e Ausência de Proteção
A Ontinue identificou que algumas empresas podem desativar determinados mecanismos de segurança nos espaços de colaboração B2B, como os Links Seguros, que protegem contra phishing e outros ataques, e a Remoção Automática de Zero Horas (ZAP), que filtra mensagens potencialmente perigosas. A ausência dessas ferramentas de proteção torna os usuários mais vulneráveis a ataques maliciosos.
Criminosos podem criar contas corporativas simplificadas no Teams, desativar intencionalmente todas as opções de segurança e, em seguida, convidar vítimas para esses ambientes comprometidos, sob o pretexto de uma colaboração legítima. Uma vez dentro desse espaço, os atacantes podem lançar ataques de malware ou phishing contra os funcionários, explorando a confiança gerada pelo convite legítimo e pela familiaridade do ambiente do Teams.
Como os Golpes São Aplicados
A facilidade com que os convites B2B são aceitos e a confiança depositada no ambiente do Teams tornam os usuários menos propensos a desconfiar de potenciais riscos à segurança. Os criminosos podem se aproveitar dessa falta de desconfiança para roubar credenciais de acesso ou infectar dispositivos com malware, que podem ser usados para futuras invasões e outros ataques.
Medidas de Proteção e Prevenção
Diante dessa vulnerabilidade, a Ontinue recomenda que as empresas ajustem as configurações do Teams para restringir a aceitação de convites B2B apenas a domínios confiáveis. Essa medida pode reduzir significativamente o risco de exposição a ambientes de colaboração comprometidos.
Além disso, é fundamental que a Microsoft reconheça o problema e implemente mudanças para dificultar a exploração dessa vulnerabilidade. A empresa pode, por exemplo, exigir que os usuários convidados sejam notificados sobre o nível de segurança do ambiente de colaboração antes de aceitar o convite, permitindo que tomem uma decisão informada sobre a participação.
Recentemente, outro golpe envolvendo o Teams veio à tona, no qual criminosos distribuíram um instalador fraudulento do aplicativo. Esse tipo de ataque demonstra a necessidade de cautela e atenção redobrada ao utilizar a plataforma, bem como a importância de manter o software sempre atualizado e de baixar arquivos apenas de fontes confiáveis.
CTA: Proteja sua empresa contra ameaças no Teams!
Invista em treinamentos de segurança cibernética para seus colaboradores e fortaleça as políticas de segurança da sua organização. Entre em contato conosco e saiba como podemos ajudar!
FAQ – Perguntas Frequentes
O que é a colaboração B2B no Microsoft Teams?
A colaboração B2B é um recurso do Microsoft Teams que permite que usuários de diferentes empresas compartilhem informações e trabalhem juntos em projetos, como se fossem parte da mesma organização.
Quais são os riscos de usar a colaboração B2B no Teams?
Os riscos incluem a exposição a ambientes de colaboração com níveis de segurança mais baixos, o que pode facilitar ataques de malware e phishing.
Como posso me proteger contra golpes no Teams?
Restrinja a aceitação de convites B2B a domínios confiáveis, mantenha o software atualizado e esteja atento a sinais de phishing e malware.
Fonte: https://www.tecmundo.com.br
