A Microsoft começará a ativar em breve uma camada adicional de proteção contra fraudes nas chamadas Teams para reduzir as tentativas de suplantação de marcas: essas fraudes em que um desconhecido se faz passar por um banco, uma administração ou um fornecedor para obter dados ou dinheiro. A empresa anunciou que esta nova função, batizada como Brand Impessoation Protection, começará a chegar ao anel de lançamento dirigido em meados de fevereiro e que virá ativada por defeito para os usuários.
Na prática, a ferramenta analisa as chamadas VoIP entrantes provenientes de contatos externos com os quais não houve interação prévia e busca sinais que indiquem uma possível imitação de uma marca conhecida. Quando detecta um risco elevado, o sistema mostra um aviso antes de a chamada ser atendida, de modo que a pessoa pode decidir se aceita, bloqueia ou finaliza a comunicação. A Microsoft também adverte que, se os sinais suspeitos persistirem, esses avisos podem ser mantidos visíveis durante a chamada.
O objectivo é travar as técnicas de engenharia social que exploram a confiança em empresas ou instituições legítimas para manipular as vítimas. Este tipo de fraude costuma ser apoiado na aparência de uma chamada “oficial” para pedir senhas, códigos de verificação ou transferências. Ao avisar o usuário no primeiro contato externo, a função pretende cortar o ataque antes que surta efeito.
A Microsoft descreve a novidade no centro de mensagens da Microsoft 365, onde explica que esta proteção reforça a identificação do chamante e a segurança do tenant contra contatos externos que não interagiram antes com a organização. Você pode consultar o comunicado oficial no Microsoft 365.
Embora a proteção seja autorizada sem necessidade de intervenção administrativa, a Microsoft recomenda preparar as equipes de suporte e os responsáveis internos para as questões que possam surgir: quando os usuários comecem a ver mensagens de “alto risco” em suas chamadas, é habitual que contactem com o helpdesk para confirmar se se trata de um falso positivo ou de uma ameaça real. Atualizar a documentação interna e os guias de atenção ao usuário evitará confusões e permitirá responder rapidamente.
Brand Impessoation Protection chega em um momento em que a Microsoft está ampliando por defeito outras barreiras contra conteúdo malicioso em Teams. No início do ano, a plataforma activou mecanismos automáticos para detectar URLs maliciosas, bloquear tipos de arquivos que podem ser usados como vetores e facilitar a notificação de falsos positivos. Além disso, a empresa trabalha em avisos para administradores sobre tráfego suspeito proveniente de domínios externos, como parte de uma estratégia maior para proteger a colaboração na nuvem. Mais detalhes sobre a visão e planos de Teams foram coletados no blog oficial após a apresentação na Enterprise Connect, onde a Microsoft também lembrou que seu serviço supera centenas de milhões de usuários mensais; você pode ler essa entrada no Tech Community da Microsoft.
Do ponto de vista técnico e operacional, esta função amplia a abordagem multi-capa que já existe contra suplantações e phishing: não suple as soluções de e-mail e filtragem de URLs, mas atua no domínio da voz e das chamadas, um vetor que os atiradores exploram cada vez mais. Se você quer aprofundar em como a Microsoft aborda o spoofing e o phishing em seu conjunto, a documentação oficial sobre medidas anti-suplantação é um bom ponto de partida: Documentação da Microsoft sobre anti-spoofing.
Para administradores e responsáveis pela segurança, a recomendação prática é dupla: por um lado, informar os usuários sobre o que esperar quando aparecem estas advertências e como reagir; por outro, monitorar os primeiros dias da implantação para detectar padrões de falsos positivos ou chamadas relevantes que requerem ajuste ou análise adicional. Uma vez que a proteção se aplica em “primeiro contato”, as equipes devem revisar processos de verificação e protocolos de comunicação externa para que as interações legítimas com parceiros ou clientes não sejam desnecessariamente interrompidas.
No horizonte, sabemos que as ameaças evoluem rapidamente e que os ataques de suplantação telefônica combinados com engenharia social podem ser muito prejudiciais. A incorporação deste tipo de alertas na experiência de usuário do Teams mostra como as plataformas colaborativas estão transferindo controles de segurança clássicos ao ambiente da comunicação unificada. A chave agora será a educação do usuário e a afinação dos sinais que considera “suspeitosas”, para evitar tanto o risco real como a fadiga por alertas excessivos.
Se você gerencia ambientes de Teams, você precisa rever as notas da Microsoft no centro de administração e planejar uma comunicação interna breve para preparar funcionários e suporte. A combinação de tecnologia automática e consciência humana é a melhor defesa contra aqueles que tentam aproveitar a confiança empresarial em chamadas aparentemente legítimas.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...