Pesquisadores de segurança digital descobriram uma falha grave no Microsoft Teams que permitia a hackers se passarem por executivos e modificarem conversas sem deixar vestígios. A vulnerabilidade, identificada como CVE-2024-38197, foi detectada pela equipe da Check Point Research e representou um risco significativo para empresas que utilizam a plataforma em suas comunicações internas.
De acordo com o relatório, os criminosos conseguiam falsificar identidades, alterar mensagens e até criar notificações falsas dentro do aplicativo. O golpe era usado para enganar funcionários e obter dados financeiros e informações sigilosas.
A Microsoft foi notificada sobre o problema em março de 2024, mas a correção definitiva só foi disponibilizada no fim de outubro deste ano. Durante esse período, os invasores exploraram a falha para aplicar golpes sofisticados, aproveitando a confiança das companhias na ferramenta corporativa.
Os especialistas destacam que os ataques eram especialmente perigosos porque as alterações nas mensagens não exibiam o aviso de “editado”, o que dificultava a identificação da fraude. Isso permitia aos hackers manipular o contexto das conversas e induzir os usuários a erro.
A Microsoft informou que o problema foi corrigido e reforçou a importância de manter o Teams sempre atualizado, além de adotar boas práticas de segurança cibernética no ambiente corporativo.
