O Microsoft Teams, amplamente utilizado no ambiente corporativo e conhecido por seus recursos de segurança, apresenta uma vulnerabilidade que pode ser explorada para ataques cibernéticos. Um relatório recente revela uma brecha no espaço de colaboração B2B com convidados, funcionalidade que permite o compartilhamento de arquivos e conversas entre membros de diferentes empresas.
Essa função, comum em projetos colaborativos e no fornecimento de informações a clientes e parceiros, é ativada por meio de um convite, facilitando o acesso para usuários que já utilizam o Teams.
No entanto, a pesquisa aponta que a utilização desse espaço de colaboração B2B como convidado pode ser arriscada, pois os protocolos de segurança são definidos pela empresa que emite o convite e hospeda a janela temporária.
A vulnerabilidade reside no fato de que o nível de proteção desse ambiente acessado via convite pode ser inferior ao da empresa do usuário, tornando-o um alvo potencial para diversos crimes. Um dos riscos é a possibilidade de a empresa anfitriã ter desativado mecanismos de proteção, como o Lins Seguros e a Remoção automática de zero horas (ZAP).
Criminosos podem explorar essa falha criando contas corporativas simplificadas no Teams, desativando intencionalmente as opções de segurança e convidando vítimas para esses ambientes colaborativos.
Além disso, dentro desse espaço, os invasores podem realizar ataques de malware ou phishing, aproveitando-se da legitimidade do convite para enganar os usuários.
A falta de suspeita das vítimas dificulta a identificação do risco, facilitando o roubo de credenciais de acesso e futuras invasões.
Portanto, uma das recomendações é que as empresas configurem o Teams para permitir apenas convites de domínios confiáveis. A expectativa é que a Microsoft reconheça o problema e implemente medidas para mitigar essa vulnerabilidade.