Novas Medidas de Segurança no Microsoft Teams contra Phishing
Nos últimos meses, os ataques de phishing via Microsoft Teams têm aumentado significativamente, com destaque para técnicas de impersonação. Cibercriminosos fingem ser colegas ou entidades de suporte, explorando a confiança dos utilizadores para obter acesso remoto, instalar malware ou roubar credenciais. Para mitigar esta ameaça, a Microsoft introduziu novas funcionalidades de segurança nativas no Teams, focadas em três áreas principais:
1. Deteção de Impersonação em Conversas Externas
O Teams passou a identificar tentativas de personificação de marca ou identidade quando um utilizador externo contacta alguém pela primeira vez. A funcionalidade alerta os utilizadores sobre possíveis riscos, promovendo maior consciência e reduzindo a probabilidade de interacção com atacantes.
2. Proteção contra URLs Maliciosos
Agora, o Teams analisa automaticamente os links partilhados em chats, canais e reuniões. Se um URL for considerado perigoso, todos os participantes recebem um aviso visual na conversa. O remetente pode editar ou eliminar a mensagem, e os destinatários são alertados antes de clicarem.
3. Bloqueio de Ficheiros Perigosos
O Teams bloqueia automaticamente o envio de ficheiros com extensões associadas a malware, como .exe, .dll, .vbs, .iso, entre outros. A mensagem é barrada antes de ser entregue, e tanto o remetente como os destinatários são notificados.
A Impersonação em Conversas Externas está ativa por defeito e as duas últimas podem ser ativadas no Centro de Administração do Teams, na política global de mensagens.
Comparação com Safe Links e Safe Attachments
As novas funcionalidades do Teams complementam, mas não substituem, os mecanismos avançados do Microsoft Defender for Office 365:
| Funcionalidade | Proteção Nativa do Teams | Safe Links / Safe Attachments (Defender O365) |
| Licença necessária | Não | Sim |
| Momento da ação | No envio/receção | Ao clicar ou abrir |
| Tipo de proteção | Aviso visual ou bloqueio direto | Análise profunda e remediação automática |
| Configuração | Teams Admin Center | Security & Compliance Center |
Enquanto o Teams oferece proteção imediata e integrada na experiência de conversa, o Defender for Office 365 fornece uma camada adicional de segurança, com análise comportamental e capacidade de remoção retroativa de ameaças.
Conclusão
Estas novas medidas tornam o Microsoft Teams mais resiliente contra phishing, especialmente em cenários de colaboração externa. São fáceis de ativar e não requerem licenciamento adicional, funcionando como uma primeira linha de defesa. Para uma proteção completa, recomenda-se combinar estas funcionalidades com o Defender for Office 365, garantindo uma abordagem em várias camadas contra ameaças modernas.
O que nós dizemos
Na Knowledge Inside, vemos estas novas funcionalidades como um passo essencial na evolução da segurança colaborativa. O Teams é hoje uma plataforma crítica para comunicação empresarial, e a capacidade de bloquear ameaças diretamente na conversa — sem depender de soluções externas — representa um avanço significativo. Continuamos a recomendar uma abordagem em camadas, combinando estas proteções nativas com o Defender for Office 365, mas é positivo ver que a segurança de base está finalmente a acompanhar o ritmo dos ataques.
