وقتی Teams ابزار مهندسی اجتماعی می‌شود

آسیب‌پذیری‌های امنیتی در Microsoft Teams برای مهاجمان امکان جعل هویت همکاران و ویرایش پیام‌ها را فراهم می‌کرد.

به گزارش افتانا، پژوهشگران امنیت سایبری جزئیات چهار آسیب‌پذیری در پلتفرم ارتباطی Microsoft Teams را منتشر کرده‌اند که می‌توانست کاربران را در معرض حملات خطرناک جعل هویت و مهندسی اجتماعی قرار دهد. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌داد گفت‌وگوها را دستکاری کنند، خود را به‌جای همکاران معرفی کنند و اعلان‌ها را به‌گونه‌ای تغییر دهند که کاربران فریب بخورند.

بر اساس این گزارش، مشکلات امنیتی یادشده نخستین‌بار در مارس ۲۰۲۴ به اطلاع مایکروسافت رسیده و این شرکت بخشی از آن‌ها را در اوت ۲۰۲۴ تحت شناسه‌ی CVE-2024-38197 برطرف کرده است. وصله‌های تکمیلی نیز در سپتامبر ۲۰۲۴ و اکتبر ۲۰۲۵ منتشر شده‌اند. به‌طور خلاصه، این نقص‌ها به مهاجمان اجازه می‌دادند محتوای پیام‌ها را تغییر دهند بدون اینکه برچسب "Edited" (ویرایش‌شده) نمایش داده شود یا هویت فرستنده تغییر کند. همچنین، مهاجم می‌توانست اعلان‌های دریافتی را دستکاری کرده و نام فرستنده را تغییر دهد تا پیام‌های جعلی از طرف افراد معتبر یا مدیران ارشد سازمان به نظر برسد و قربانی را به باز کردن لینک‌های آلوده یا افشای اطلاعات حساس ترغیب کند.

این حملات می‌توانستند توسط کاربران مهمان خارجی یا حتی افراد داخلی مخرب انجام شوند و خطرات جدی برای سازمان‌ها به همراه داشته باشند، چرا که مرزهای اعتماد در ارتباطات کاری را از بین می‌بردند.

علاوه بر این، نقص‌های کشف‌شده اجازه می‌دادند نام‌های نمایشی در چت‌های خصوصی یا تماس‌ها تغییر داده شوند. مهاجمان می‌توانستند از این طریق هویت تماس‌گیرنده را جعل کنند و کاربران را فریب دهند. مجموعه این آسیب‌پذیری‌ها نشان می‌دهد مهاجمان می‌توانند اعتماد پایه‌ای در ابزارهای همکاری سازمانی را از بین ببرند و Microsoft Teams را از ابزاری برای بهره‌وری، به بستری برای فریب و سوءاستفاده تبدیل کنند.
مایکروسافت در اطلاعیه‌ای رسمی، آسیب‌پذیری CVE-2024-38197 را یک مشکل جعل هویت با شدت متوسط توصیف کرده که نسخه‌ iOS اپلیکیشن Teams را تحت تأثیر قرار داده است. این نقص می‌توانست باعث شود مهاجم نام فرستنده پیام را تغییر دهد و از این طریق کاربران را به افشای اطلاعات از طریق حملات مهندسی اجتماعی ترغیب کند.

این گزارش در حالی منتشر می‌شود که در ماه‌های اخیر، مهاجمان سایبری از پلتفرم ارتباطی Microsoft Teams برای اهداف مختلف سوءاستفاده کرده‌اند؛ از جمله جلب اعتماد کارمندان و فریب آن‌ها برای اعطای دسترسی از راه دور یا اجرای فایل‌های آلوده در پوشش کارکنان پشتیبانی فنی.

مایکروسافت در اطلاعیه‌ای دیگر هشدار داده است: ویژگی‌های گسترده همکاری و محبوبیت جهانی Teams باعث شده این پلتفرم به هدفی ارزشمند برای مجرمان سایبری و حتی بازیگران دولتی تبدیل شود. قابلیت‌های چت، تماس، ویدیو و اشتراک‌گذاری صفحه در مراحل مختلف زنجیره حمله مورد سوءاستفاده قرار می‌گیرند.