Vulnerabilidades no Microsoft Teams expõem nova fronteira dos ataques cibernéticos: o uso da confiança como arma
Investigação da Check Point Software mostra como cibercriminosos usando vulnerabilidades no Microsoft Teams, podiam editar mensagens, falsificar identidades e notificações e se passar por CEOs; com mais de 320 milhões de usuários, a plataforma MS Teams tornou-se alvo estratégico para manipulação e fraudes digitais
A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificou múltiplas vulnerabilidades no Microsoft Teams, revelando como cibercriminosos poderiam reescrever conversas, falsificar notificações, alterar nomes de exibição e até forjar identidades de executivos em chamadas de vídeo e voz. Após a equipe da CPR ter informado de forma responsável à Microsoft sobre essas vulnerabilidades, o último dos quatro problemas foi corrigido no final de outubro de 2025.
Com mais de 320 milhões de usuários ativos mensais, o Microsoft Teams é um dos principais canais de comunicação corporativa do mundo. Mas as descobertas da Check Point Research reforçam um novo paradigma: as plataformas de colaboração tornaram-se o novo campo de batalha da cibersegurança, onde o elemento explorado já não é apenas tecnológico, mas psicológico: a confiança.
Quando a confiança vira superfície de ataque
Ferramentas como Microsoft Teams, Slack e Zoom são hoje a espinha dorsal da comunicação empresarial, transportando informações sensíveis e decisões estratégicas diariamente. A investigação da equipe da Check Point Research revelou como a confiança que sustenta essas interações pode ser manipulada por atacantes para gerar desinformação, fraude e perda de credibilidade dentro das organizações.
Entre as vulnerabilidades descobertas, destacam-se:
• Edição invisível de mensagens: atacantes podiam alterar o conteúdo de mensagens enviadas sem acionar o rótulo “Editado”, reescrevendo o histórico da conversa.
• Notificações falsas: alertas podiam ser manipulados para parecer enviados por um executivo ou colega confiável.
• Alteração de nomes de exibição em chats privados: permitia mudar o nome mostrado na conversa, confundindo interlocutores.
• Falsificação de identidade em chamadas de vídeo/áudio: era possível forjar o nome exibido durante chamadas, simulando contatos legítimos.
Essas brechas abriam espaço para fraudes financeiras, manipulação de decisões e até campanhas internas de desinformação, explorando o que as pessoas acreditam ver e não apenas o que os sistemas processam.
Da invasão de sistemas à manipulação de conversas usando vulnerabilidades no Microsoft Teams,
De acordo com os pesquisadores da CPR, essas vulnerabilidades representam uma mudança de era nos ataques cibernéticos. Em vez de violar firewalls ou criptografias, os atacantes agora buscam corromper a percepção e a confiança humana dentro dos próprios canais de comunicação. Esse tipo de ataque expõe riscos operacionais, financeiros e reputacionais que vão muito além de falhas técnicas.
“Essas vulnerabilidades no Microsoft Teams atingem o coração da confiança digital. Plataformas de colaboração como o Teams são agora tão críticas quanto o e-mail e igualmente expostas. Nossa pesquisa mostra que os agentes de ameaça não precisam mais invadir sistemas, apenas distorcer o que as pessoas veem. As organizações precisam proteger o que as pessoas acreditam, não apenas o que os sistemas processam.
À medida que a IA acelera tanto a colaboração quanto o cibercrime, uma abordagem de segurança baseada em prevenção será o que definirá quais empresas permanecerão resilientes. Ver não é mais acreditar, é preciso verificar”, explica Oded Vanunu, Diretor de Tecnologia e Chefe de Pesquisa de Vulnerabilidades de Produtos da Check Point Software.
Correção e lições para o futuro
A Microsoft corrigiu todas as vulnerabilidades após as divulgações responsáveis da Check Point Software, incluindo a CVE-2024-38197, relacionada à manipulação de notificações e chamadas.
Embora os problemas tenham sido resolvidos, a CPR alerta que a ameaça vai além do Teams: trata-se de um fenômeno sistêmico, que envolve todo o ecossistema de colaboração digital, de plataformas de mensagens a assistentes baseados em IA.
Para mitigar riscos, a Check Point Software recomenda que as empresas adotem uma estratégia de defesa em camadas, que envolva:
- Educação dos usuários para verificar solicitações inesperadas, mesmo de contatos conhecidos.
- Monitoramento inteligente de chats, arquivos e links para detectar anomalias.
- Políticas de Confiança Zero (ou Zero Trust) e prevenção de perda de dados (DLP), limitando o fluxo de informações sensíveis.
- Integração de IA na segurança para identificar manipulações em tempo real.
A Check Point Software reforça que a colaboração entre pesquisadores e fornecedores é essencial para fortalecer o ecossistema digital. Seus especialistas acreditam que o avanço dos ataques baseados em engenharia social exige nova mentalidade de segurança, em que a confiança é continuamente validada e a prevenção vem antes da resposta.
Siga Check Point em LinkedIn, X (formerly Twitter), Facebook, YouTube e blog.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é líder na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos. Empregando uma arquitetura de rede de malha (mesh) híbrida com SASE como núcleo, a Plataforma Infinity unifica o gerenciamento de ambientes locais, na nuvem e em ambientes de trabalho, oferecendo flexibilidade, simplicidade e escala para empresas e provedores de serviços.
©2025 Check Point Software Technologies Ltd. Todos os direitos reservados.
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado incluem, mas não se limitam a, declarações relacionadas às nossas expectativas quanto ao crescimento futuro, à ampliação da liderança da Check Point no setor, à valorização para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo.
Nossas expectativas e crenças em relação a esses assuntos podem não se concretizar, e os resultados reais ou eventos futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam significativamente diferentes dos projetados.
As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais completa em nossos arquivos junto à Securities and Exchange Commission (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 2 de abril de 2024. As declarações prospectivas contidas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point se isenta de qualquer obrigação de atualizar qualquer declaração prospectiva, exceto quando exigido por lei.
Imagem destacada = imagem meramente ilustrativa – Divulgação Check Point Software