A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificou múltiplas vulnerabilidades no Microsoft Teams que permitiam a cibercriminosos editar mensagens, falsificar notificações e até se passar por executivos em chamadas de vídeo e voz. Após o alerta responsável à Microsoft, o último dos quatro problemas foi corrigido em outubro de 2025.
Com mais de 320 milhões de usuários ativos mensais, o Microsoft Teams é um dos principais canais de comunicação corporativa do mundo. As descobertas da Check Point reforçam um novo cenário em que o elemento explorado pelos ataques não é apenas tecnológico, mas psicológico: a confiança.
A confiança como superfície de ataque
A investigação da Check Point mostrou que plataformas de colaboração como Teams, Slack e Zoom concentram informações sensíveis e decisões estratégicas todos os dias. Segundo os pesquisadores, a confiança que sustenta essas interações pode ser manipulada para gerar desinformação, fraudes e perda de credibilidade dentro das organizações.
Essas brechas abriam espaço para golpes sofisticados, nos quais criminosos podiam alterar mensagens sem deixar rastros, criar notificações falsas e até falsificar identidades em videoconferências. O resultado era um ambiente vulnerável à manipulação, explorando o que os usuários acreditam ver e não apenas o que os sistemas processam.
De ataques técnicos à manipulação da percepção
De acordo com a equipe da Check Point Research, as vulnerabilidades encontradas representam uma mudança de era nos ataques cibernéticos. Em vez de violar firewalls ou criptografias, os invasores agora buscam distorcer a percepção humana dentro dos próprios canais de comunicação. Esse tipo de ataque amplia os riscos operacionais, financeiros e reputacionais das empresas.
“Essas vulnerabilidades atingem o coração da confiança digital. As plataformas de colaboração são tão críticas quanto o e-mail e igualmente expostas. Os agentes de ameaça não precisam mais invadir sistemas, apenas distorcer o que as pessoas veem. As organizações precisam proteger o que as pessoas acreditam, não apenas o que os sistemas processam. À medida que a inteligência artificial acelera tanto a colaboração quanto o cibercrime, a prevenção será o fator decisivo para a resiliência das empresas. Ver não é mais acreditar, é preciso verificar”, afirmou Oded Vanunu, diretor de tecnologia e chefe de pesquisa de vulnerabilidades de produtos da Check Point Software.
Lições e prevenção
A Microsoft corrigiu todas as vulnerabilidades após as divulgações responsáveis da Check Point Software, incluindo a CVE-2024-38197, relacionada à manipulação de notificações e chamadas. Embora os problemas tenham sido resolvidos, a Check Point alerta que o risco vai além do Teams e envolve todo o ecossistema de colaboração digital.
Para os especialistas, o avanço dos ataques baseados em engenharia social exige uma nova mentalidade de segurança, em que a confiança é continuamente validada e a prevenção vem antes da resposta.
