کمیته رکن چهارم– پژوهشگران امنیتی چهار آسیبپذیری در نرمافزار Microsoft Teams کشف کردهاند که به مهاجمان اجازه میداد هویت همکاران را جعل کرده و پیامها را بدون جلب توجه تغییر دهند. این نقصها زمینهساز حملات مهندسی اجتماعی و فریب کاربران در محیطهای کاری بودهاند.
به گزارش کمیته رکن چهارم، این آسیبپذیریها به مهاجم امکان میداد محتوای پیامها را بدون نمایش برچسب “ویرایششده” تغییر دهد، نام فرستنده را جعل کرده و اعلانهای دریافتی را طوری دستکاری کند که بهنظر برسد پیام از سوی مدیران یا افراد مورد اعتماد ارسال شده است. این موضوع میتوانست کاربران را به افشای اطلاعات حساس یا کلیک روی لینکهای آلوده ترغیب کند.
بررسیها نشان داد که حتی مهاجمان داخلی یا کاربران مهمان خارجی نیز میتوانستند از این نقصها سوءاستفاده کنند. همچنین امکان تغییر نام تماسگیرنده در اعلانها و چتهای خصوصی نیز وجود داشت. مایکروسافت بخشی از این آسیبپذیریها را با شناسه CVE-2024-38197 و امتیاز ۶.۵ در نسخه iOS تیمز اصلاح کرده است.
پژوهشگران هشدار دادهاند که ابزارهای همکاری سازمانی مانند Teams، اکنون بهاندازه ایمیلها برای مجرمان سایبری جذاب هستند. چون دیگر هدف نفوذ صرف نیست، بلکه هدف، شکستن اعتماد میان همکاران و تبدیل این ابزارها به بستر فریب و کلاهبرداری است.
در نتیجه، تأکید شده که سازمانها باید صرفاً به ظاهر پیامها اعتماد نکنند و رویکردهای تأیید هویت و صحتسنجی را در ارتباطات داخلی تقویت کنند.
