Microsoft Teams, scoperti bug che permettono di falsificare identità e messaggi

Le piattaforme di collaborazione come Microsoft Teams, oggi utilizzate da oltre 320 milioni di utenti attivi al mese, sono diventate il cuore pulsante della comunicazione aziendale. Tuttavia, un’analisi di Check Point Research (CPR) ha rivelato diverse vulnerabilità in Teams che consentivano agli hacker di impersonare dirigenti, modificare messaggi e falsificare notifiche

L’ascesa della collaborazione come superficie di attacco

Dopo anni di attacchi mirati alla posta elettronica, gli hacker spostano ora il mirino sulle app di collaborazione, sfruttando la loro natura fiduciosa. Gruppi APT e cybercriminali finanziariamente motivati colpiscono dove la psicologia della fiducia prevale sulla prudenza. Un messaggio o una notifica alterata bastano per scatenare phishing evoluto, frodi e diffusione di malware.

Cosa ha scoperto Check Point

L’indagine di CPR ha evidenziato quattro principali falle di sicurezza:

• Modifica invisibile dei messaggi: alterazione retroattiva dei contenuti senza traccia dell’etichetta “Modificato”;
• Notifiche contraffatte: falsificazione dei mittenti delle notifiche push;
• Manipolazione dei nomi nelle chat private: cambiando l’argomento della conversazione, il nome visualizzato può trarre in inganno l’interlocutore;
• Identità del chiamante falsificata: nome e identità nelle chiamate audio e video potevano essere alterati arbitrariamente.

L’impatto: quando la realtà digitale diventa inganno

Queste vulnerabilità non si limitano a un fastidio tecnico. Rappresentano un attacco al cuore della fiducia digitale, minando la certezza dell’identità e dell’autenticità nelle comunicazioni. Manipolando ciò che gli utenti vedono e credono, gli aggressori possono compromettere decisioni aziendali, diffondere disinformazione o condurre frodi finanziarie sofisticate.

Microsoft corre ai ripari

Dopo la segnalazione di Check Point Research il 23 marzo 2024, Microsoft ha rilasciato le patch correttive nel corso del 2024, con la correzione finale distribuita nell’ottobre 2025. Le falle sono state classificate come CVE-2024-38197, e non richiedono azioni da parte degli utenti.

Un problema sistemico: non solo Teams

Le vulnerabilità scoperte sono parte di una tendenza più ampia: anche Slack, Zoom e strumenti AI per la produttività presentano superfici d’attacco simili. Ovunque esista un ambiente di collaborazione basato sulla fiducia, i criminali cercano punti deboli per ingannare gli utenti e infiltrarsi nelle reti aziendali.

La risposta di Check Point

Secondo Check Point, la soluzione passa attraverso un modello di sicurezza multilivello, che includa:

• Protezione da malware e link dannosi;
• Prevenzione della perdita di dati (DLP);
• Rilevamento e risposta a comportamenti anomali;
• Protezione unificata tra app di collaborazione, email e browser.

Queste misure mirano a garantire che, anche se la fiducia viene manipolata, la sicurezza dei dati e delle decisioni resti intatta.

Per Cristiano Voschion, Country Manager di Check Point Italia, “la trasparenza e la collaborazione sono fondamentali”, ma serve una nuova consapevolezza: la fiducia digitale non è più sufficiente da sola. Le organizzazioni devono integrare soluzioni che proteggano non solo i sistemi, ma anche i comportamenti e le percezioni umane.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook