Dark
Light
Por 

Confiança digital em risco

Investigação da Check Point revela vulnerabilidades graves no Microsoft Teams que permitiam manipulação de mensagens e falsificação de identidades, expondo empresas a riscos de fraude e perda de dados.
5 de Novembro, 2025
Rui Duro

A Check Point Research identificou várias vulnerabilidades no Microsoft Teams que, antes de serem corrigidas, poderiam ter comprometido a integridade das comunicações empresariais. As falhas permitiam editar mensagens sem rasto, falsificar notificações e alterar identidades em conversas e chamadas, abrindo espaço a ataques de engenharia social e a possíveis fraudes internas.

Com mais de 320 milhões de utilizadores ativos mensais, o Microsoft Teams tornou-se uma ferramenta essencial nas operações corporativas em todo o mundo. Os resultados da investigação da Check Point demonstram, contudo, que estas mesmas plataformas de colaboração se transformaram num novo vetor de ataque digital, explorando a confiança implícita dos utilizadores.

Segundo Rui Duro, Country Manager da Check Point em Portugal, os atacantes estão a explorar precisamente essa confiança para manipular decisões e comprometer operações empresariais, evidenciando que “a confiança é essencial para a colaboração, mas não suficiente para garantir segurança”.

A colaboração como novo alvo cibernético

Durante anos, o email foi o principal canal de ataques de engenharia social, mas as aplicações de colaboração — como o Microsoft Teams, Slack ou Zoom — assumiram agora esse papel central nas empresas. Grupos de cibercriminosos e de ameaça persistente avançada (APT) reconhecem que, ao manipular o que os utilizadores veem dentro dessas plataformas, podem contornar as defesas tradicionais.

A análise da Check Point identificou múltiplas falhas no Microsoft Teams que permitiam:

  • Editar mensagens sem deixar rasto, alterando o conteúdo sem o aviso “Editado”;
  • Falsificar notificações, fazendo parecer que provinham de um executivo ou colega de confiança;
  • Modificar nomes de utilizador em conversas privadas, levando os participantes a acreditar que comunicavam com outra pessoa;
  • Criar identidades falsas em chamadas de áudio e vídeo, manipulando os pedidos de início de chamada.

Embora a Microsoft tenha corrigido todas as vulnerabilidades, os riscos associados a estas falhas iam muito além de simples perturbações, podendo resultar em importunação de executivos, fraudes financeiras, distribuição de malware e campanhas de desinformação.

A Check Point notificou a Microsoft sobre as falhas a 23 de março de 2024. A empresa reconheceu o problema, registado sob o código CVE-2024-38197, e lançou atualizações de segurança progressivas, culminando em outubro de 2025 com a correção final das vulnerabilidades associadas a chamadas de áudio e vídeo.

Um problema que vai além da Microsoft

A investigação evidencia que as vulnerabilidades descobertas no Teams representam um caso paradigmático do novo contexto de risco digital. As plataformas de colaboração estão a tornar-se o novo campo de batalha da cibersegurança, tal como o email foi no passado.

Os ataques já não dependem apenas de explorações técnicas complexas, mas da manipulação de sinais de confiança humana, como o nome de um remetente ou uma simples notificação. Quando esses sinais são comprometidos, as decisões empresariais podem ser alteradas e a integridade das comunicações posta em causa.

A Check Point alerta ainda que este não é um problema isolado. O mesmo padrão de exploração está a ser observado em outras ferramentas de produtividade, como assistentes de inteligência artificial, plataformas de automação e ambientes de desenvolvimento colaborativo. Onde existe confiança digital, há potencial para abuso.

Segurança em camadas como resposta

A empresa recomenda que as organizações adotem uma abordagem de defesa em múltiplas camadas, reforçando as proteções nativas das plataformas de colaboração. Entre as medidas sugeridas estão:

  • Bloqueio de ficheiros e ligações maliciosas partilhadas em chats e canais;
  • Prevenção de perda de dados (DLP) para proteger informações sensíveis;
  • Monitorização contínua de anomalias e sessões suspeitas;
  • Integração da segurança entre aplicações, incluindo email, browsers e outras ferramentas empresarias.

A confiança, por si só, já não é suficiente. As empresas precisam de mecanismos adicionais para detetar manipulações e atividades suspeitas. Como sublinha Rui Duro, os atacantes “já não estão apenas a invadir sistemas, estão a invadir as conversas”.

A Check Point Research reafirma o seu compromisso com a transparência e a colaboração responsável, partilhando as suas descobertas com fabricantes e promovendo práticas preventivas em todo o setor.

Ver mais

Opinião

Impulsionar a colaboração para combater o cibercrime

Derek Manky

Inteligência Artificial em 2026: Entre a Automação da Ameaça e a Defesa Algorítmica

Rui Ribeiro

Os dados estão lançados: quais as apostas para 2026?

Bruno Castro

A bolha da IA não está na tecnologia, está nas decisões

Luís Almeida

Reforçar a segurança: estratégias eficazes com recursos limitados

Pedro Jorge Viana

Além dos Algoritmos. Arquitetos da Inteligência Criativa

Joana Teixeira
Ver mais

Relacionados