Door bug in Microsoft Teams konden aanvallers zich ongemerkt voordoen als collega’s en berichten aanpassen
Uit een verslag van Check Point blijkt dat aanvallers zich via Microsoft Teams konden voordoen als collega’s en gesprekken konden manipuleren. Ook het systeem van notificaties konden ze voor malafide doeleinden misbruiken.
De kwetsbaarheden zijn in maart 2024 al discreet gemeld bij Microsoft, dat zo de kans kreeg om de bugs weg te werken zonder dat alles aan de grote klok gehangen werd. In augustus 2024 is de kwestie voor het eerst aangepakt onder identificatienummer CVE-2024-38197, waarna in september 2024 en oktober 2025 nog extra patches volgden.
Inmiddels zou het gevaar van deze specifieke exploits dus geweken moeten zijn. Het is niet duidelijk of cybercriminelen er ook echt misbruik van gemaakt hebben, maar de kans is niet onbestaande.
Gebruikers misleid
Dergelijke beveiligingslekken zijn uiteraard erg gevaarlijk, simpelweg omdat ze criminelen in staat stellen om gebruikers makkelijk te misleiden. Aanvallers konden berichten aanpassen zonder dat het bericht in kwestie daar een label van kreeg en ze konden ook de verzender van een bericht wijzigen. Namen van gebruikers in privéchats konden ze ook aanpassen, waardoor het voor cybercriminelen bijvoorbeeld mogelijk was om zich voor te doen als de baas van een slachtoffer om zo het slachtoffer te misleiden en op een malafide link te laten klikken of gevoelige informatie te laten delen.
Deze gevallen van social engineering, waarbij de mens als zwakke schakel geviseerd wordt, kunnen erg effectief zijn, net omdat slachtoffers erop vertrouwen in een veilige omgeving te werken. Als je baas of een collega vraagt om even op een link te klikken, iets in te vullen of te downloaden, is er vaak geen argwaan en voor je het weet, is je computer geïnfecteerd met ransomware. Microsoft waarschuwde eerder ook al dat Teams steeds vaker een doelwit is van dergelijke aanvallen, omdat het programma wereldwijd meer en meer gebruikt wordt door bedrijven.
