Microsoft Teams brengt phishingbeveiliging naar alle gebruikers

Phishingaanvallen richten zich al lang niet meer uitsluitend op e-mails. Ook via Microsoft Teams proberen aanvallers gevoelige gegevens, zoals inloggegevens, buit te maken. Beveiligingsonderzoekers van de telecomreus AT&T waarschuwden ruim een jaar geleden al voor de risico’s van phishing via deze chatdienst, die veel wordt gebruikt door bedrijven en onderwijsinstellingen. Daarbij verspreidden aanvallers de zogeheten DarkGate-malware. Microsoft probeert de slagingskans van dergelijke aanvallen nu aanzienlijk te verkleinen door gebruikers te waarschuwen voor potentiële phishingaanvallen.
Microsoft voegde de waarschuwingsfunctie al in oktober 2024 toe aan de Microsoft 365-roadmap en startte niet veel later met de uitrol. Tot nu toe heeft slechts een beperkt aantal gebruikers toegang gekregen tot de update, maar vanaf medio februari zou iedereen beschermd moeten zijn tegen phishingaanvallen, aldus Microsoft in een bericht aan Microsoft 365-beheerders.
Risico van externe toegang
Het bericht richt zich specifiek op beheerders van Teams-accounts met externe toegang. Voor deze accounts geldt dat zij berichten kunnen ontvangen van andere organisaties, waaronder die van aanvallers. Om het risico van dergelijke berichten te verkleinen, controleert Microsoft de afzenders op “mogelijke imitatieactiviteiten.” Als er niets verdachts wordt aangetroffen, verschijnen de berichten zoals gebruikelijk in Teams.
Wanneer Microsoft echter vermoedt dat de afzender phishing- of spamberichten verstuurt, wordt een waarschuwing getoond. Gebruikers zien dan een melding waarin staat dat het bericht mogelijk spam of een phishingaanval betreft. Via dit scherm kunnen zij het bericht bekijken en zelf beoordelen. Gebruikers kunnen er vervolgens voor kiezen om het risico te accepteren of de afzender te blokkeren. Bij het accepteren van het bericht krijgen zij nogmaals een melding met de vraag of ze zeker zijn van hun keuze.

Microsoft benadrukt in de melding dat het accepteren van het berichtverzoek de “veiligheid van het bedrijf in gevaar kan brengen.” Gebruikers wordt geadviseerd om altijd de naam en het e-mailadres van de afzender te controleren om zichzelf te beschermen tegen phishingactiviteiten.
Automatisch ingeschakeld
Voor Microsoft 365-beheerders is er goed nieuws: de functie wordt automatisch ingeschakeld. Vanaf medio februari zal deze standaard actief zijn voor alle Teams-gebruikers.
Daarnaast krijgen beheerders toegang tot een auditlog waarin mogelijke phishingaanvallen worden vastgelegd. Microsoft raadt beheerders aan om gebruikers in de tussentijd voorlichting te geven over de nieuwe Accept/Block-waarschuwingsfunctie, zodat zij weten hoe ze hiermee moeten omgaan wanneer deze verschijnt.