Recenti ricerche di cybersecurity hanno portato alla luce quattro vulnerabilità critiche all’interno di Microsoft Teams, la nota piattaforma di collaborazione aziendale di Microsoft. Queste falle avrebbero potuto consentire a malintenzionati di manipolare conversazioni, impersonare colleghi e sfruttare le notifiche per condurre efficaci attacchi di social engineering.
Le vulnerabilità, segnalate in maniera responsabile a Microsoft a marzo 2024, sono state in parte corrette ad agosto 2024 con la pubblicazione del CVE-2024-38197, e successivamente con ulteriori patch distribuite fino a ottobre 2025. Il problema principale risiedeva nella possibilità di alterare i messaggi in Teams senza che comparisse la dicitura "Modificato" e senza modificare l’identità del mittente. Un attaccante avrebbe potuto così cambiare il contenuto di una conversazione o le notifiche ricevute dalle vittime, facendo apparire i messaggi come se provenissero da utenti affidabili, inclusi dirigenti di alto profilo.
Questa tecnica non si limita ai soli utenti esterni invitati nelle organizzazioni, ma riguarda anche eventuali attori interni con intenzioni malevole, che potrebbero sfruttare le falle per superare i confini di sicurezza e indurre i destinatari ad azioni rischiose, come cliccare su link malevoli o condividere dati sensibili.
Un ulteriore aspetto critico
Un ulteriore aspetto critico emerso riguarda la possibilità di modificare i nomi visualizzati nelle chat private e nelle notifiche di chiamata. Manipolando il topic della conversazione o le informazioni mostrate durante una chiamata, gli attaccanti avrebbero potuto falsificare l’identità del chiamante, aumentando ulteriormente il rischio di frodi e attacchi sofisticati.
Microsoft ha classificato il CVE-2024-38197 come una vulnerabilità di spoofing a gravità media, sottolineando come il problema riguardi anche Teams per iOS e possa consentire la modifica del nome del mittente nei messaggi, facilitando così tentativi di ingegneria sociale.
Queste scoperte arrivano in un momento in cui Microsoft Teams è sempre più sfruttato da cybercriminali e gruppi sponsorizzati da stati per veicolare attacchi, richiedere accessi remoti o far eseguire codice dannoso spacciandosi per personale di supporto. Microsoft stessa ha ribadito che la popolarità e le numerose funzionalità collaborative della piattaforma la rendono un bersaglio di alto valore.
La lezione principale che emerge da queste vulnerabilità è che la fiducia digitale nelle piattaforme di collaborazione è oggi tanto importante quanto la sicurezza delle email. Le organizzazioni devono adottare nuove strategie per proteggere non solo i sistemi, ma anche la percezione e la fiducia degli utenti, poiché vedere non equivale più a credere.
