Pesquisadores de cibersegurança alertaram para uma falha crítica de design no Microsoft Teams que permite que usuários convidados, ao interagirem por meio de “tenants” externos, fiquem fora das proteções de segurança aplicadas por suas próprias empresas. Essa brecha abre caminho para ataques com links de phishing, anexos maliciosos e distribuição de malware, tudo dentro de uma plataforma amplamente usada no ambiente corporativo. O problema está relacionado ao recurso de acesso de convidados do Teams.
Quando um usuário aceita um convite para colaborar em um ambiente externo, ele automaticamente passa a operar sob as políticas de segurança do “tenant” convidado, que pode ter proteções limitadas ou inexistentes. Com isso, mecanismos como Safe Links e Safe Attachments, que normalmente bloqueiam ameaças, deixam de funcionar. Cibercriminosos podem se aproveitar desse comportamento criando ambientes controlados com permissões mínimas e enviando convites para usuários de outras empresas. Uma vez que o convite é aceito, esses atacantes ganham a capacidade de iniciar conversas no Teams sem que os filtros de segurança da organização de origem estejam ativos. Além disso, uma funcionalidade recente da Microsoft, que permite iniciar chats apenas com o e-mail do destinatário, torna essa técnica ainda mais perigosa.
Com poucos dados, é possível iniciar um canal de comunicação e distribuir arquivos ou links armadilhados diretamente na plataforma. Essa brecha expõe riscos não só para usuários finais, mas para equipes inteiras, já que a confiança na origem da comunicação pode levar à abertura inadvertida de conteúdos maliciosos. E como o ataque ocorre dentro de um ambiente corporativo legítimo, a detecção se torna mais difícil. A Microsoft ainda não anunciou mudanças estruturais para mitigar o risco, mas reforça que os administradores podem configurar restrições personalizadas via políticas de acesso e segurança avançada.



