Specialiştii în securitate cibernetică de la Check Point au descoperit patru vulnerabilităţi critice în platforma Microsoft Teams, care ar fi permis atacuri de tip spoofing şi manipularea conversaţiilor fără ca utilizatorii să observe.
Breşele, identificate iniţial în martie 2024 şi raportate către Microsoft, au fost remediate treptat: prima corecţie a venit abia în august 2024 prin actualizarea CVE-2024-38197, iar ultimele patch-uri au fost lansate în septembrie 2024 şi octombrie 2025, potrivit publicaţiei The Hacker News.
Conform raportului Check Point, vulnerabilităţile le ofereau atacatorilor posibilitatea de a modifica conţinutul mesajelor fără apariţia etichetei „Edited”, de a schimba identitatea expeditorului şi chiar de a altera notificările, astfel încât acestea să pară provenite de la persoane de încredere — inclusiv directori executivi sau colegi apropiaţi.
Breşele afectau atât utilizatorii interni ai organizaţiilor, cât şi invitaţii externi adăugaţi în canalele de colaborare Teams. Practic, un atacator putea edita mesajele dintr-un chat privat sau canal comun fără ca modificarea să fie vizibilă, determinând victima să acceseze linkuri maliţioase sau să partajeze informaţii confidenţiale.
Exploatarea acestor defecte permitea şi falsificarea numelui afişat în conversaţii sau apeluri, oferind atacatorilor posibilitatea de a se da drept alţi utilizatori. „Vulnerabilităţile arată cum platformele de colaborare pot fi transformate din instrumente utile în canale de manipulare”, avertizează cercetătorii Check Point.
Microsoft a evaluat vulnerabilitatea CVE-2024-38197 cu un scor de severitate CVSS de 6,5, clasificând-o drept problemă de spoofing de nivel mediu, care afecta aplicaţia Teams pentru iOS. Prin exploatarea ei, un atacator putea altera numele expeditorului şi convinge victima să divulge informaţii sensibile folosind tactici de inginerie socială.
Având în vedere că Microsoft Teams este utilizat la nivel global pentru mesagerie, apeluri video şi partajare de ecran, platforma a devenit o ţintă atractivă pentru grupările cibernetice. Atacatorii o folosesc tot mai des pentru a se prezenta drept personal IT sau tehnic şi a obţine acces neautorizat la reţelele organizaţiilor.
Microsoft a recunoscut într-un comunicat recent că popularitatea uriaşă a serviciului îl face vulnerabil la atacuri complexe, inclusiv din partea actorilor statali.
„Aceste vulnerabilităţi ating esenţa încrederii digitale”, a subliniat Oded Vanunu, şeful departamentului de cercetare a vulnerabilităţilor de produs din cadrul Check Point. „Atacatorii nu mai trebuie să spargă sistemele — este suficient să distorsioneze încrederea. În lumea digitală de azi, a vedea nu mai înseamnă a crede.”
Concluzia specialiştilor este fermă: organizaţiile trebuie să-şi protejeze nu doar infrastructura tehnică, ci şi încrederea utilizatorilor. Într-un mediu dominat de manipulare şi inginerie socială, apărarea psihologică devine la fel de importantă ca protecţia cibernetică.
