TeamsPhisher explora vulnerabilidade no Teams para enviar malware

Já está disponível uma ferramenta - TeamsPhisher - que tira partido de uma falha no Teams que a Microsoft se recusou corrigir, e que facilita o envio de malware.

No mês passado foi revelada uma vulnerabilidade no Teams que permite que um utilizador externo a uma organização ultrapasse as restrições e envie ficheiros para os demais participantes no Teams como se fosse um utilizador pertencente à organização. Apesar do potencial para o envio de malware por esta via, a Microsoft disse que a vulnerabilidade não tinha gravidade suficiente para merecer uma correcção imediata.

Talvez agora venha a mudar de ideias, pois foi disponibilizado este TeamsPhisher, um utilitário em Python que explora esta falha e facilita a sua utilização.

Os utilizadores / atacantes têm apenas que definir a mensagem, o anexo malicioso, e a lista de utilizadores do Teams, com todo o processo a ser automatizado, incluindo a verificação se a potencial vítima existe e tem autorização para receber mensagens externas (o que é um requisito essencial para que o ataque funcione). A ferramenta até permite que os atacantes possam pré-visualizar como a mensagem irá ser apresentada às vítimas, para assegurarem a máxima eficácia.

Para os administradores de sistemas nas empresas, até que a MS corrija esta situação, a solução recomendada passa por desactivar por completo as comunicações com contas externas.