Uma nova ferramenta disponível no GitHub pode permitir que invasores façam uso indevido de uma vulnerabilidade divulgada recentemente no Microsoft Teams e entreguem automaticamente arquivos maliciosos aos sistemas dos usuários.
A ferramenta, batizada de TeamsPhisher, opera perfeitamente em ambientes que permitem a comunicação entre usuários internos e externos do Teams. TeamsPhisher é uma ferramenta baseada em Python que fornece um ataque totalmente automatizado.
A ferramenta primeiro verifica um usuário do Teams e verifica se o usuário pode receber mensagens externas. Em seguida, ele cria um novo thread com o usuário de destino e envia uma mensagem com um link de anexo do Sharepoint.
Esse novo thread aparece na interface do Teams do remetente para interação manual, iniciando o ataque.
Embora a Microsoft ainda não tenha tomado medidas para resolver o problema de segurança, ela recomenda praticar uma boa higiene de segurança cibernética, incluindo cautela ao clicar em links para páginas da web.