Sursa: dnsc.ro
O vulnerabilitate a modului în care Microsoft Teams gestionează accesul „guest” permite atacatorilor să ocolească protecțiile Defender for Office 365 și să livreze phishing sau malware fără a fi detectați.
Problema apare deoarece politicile de securitate sunt aplicate în tenantul gazdă, nu în organizația utilizatorului, iar atacatorii pot crea rapid conturi Teams ieftine sau de probă fără protecții active. Prin simpla trimitere a unei invitații către victimă, atacatorii o atrag într-un chat găzduit de un tenant malițios, unde linkurile și fișierele nu mai sunt scanate.
De aici pot lansa atacuri, extrage date sau instala malware, fără ca organizația victimei să fie alertată. Experții recomandă restricționarea domeniilor care pot trimite invitații, configurarea strictă a accesului B2B și instruirea angajaților să refuze invitațiile nesolicitate.
