Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Microsoft Teams to add brand impersonation warnings to calls

1 minute de lecture

Mis à jour :

Microsoft Teams Renforce la Protection contre l’Usurpation d’Identité lors des Appels

Microsoft déploie prochainement une nouvelle fonctionnalité de sécurité pour les appels Teams, baptisée “Brand Impersonation Protection”. Celle-ci vise à alerter les utilisateurs lorsqu’un appelant externe tente d’usurper l’identité d’une organisation de confiance dans le cadre d’attaques par ingénierie sociale.

Points Clés :

  • Déploiement Progressif : La fonctionnalité sera déployée à partir de mi-février, en commençant par un cercle de publication ciblé.
  • Activation par Défaut : “Brand Impersonation Protection” sera activée par défaut pour la majorité des utilisateurs, sans nécessiter d’intervention de la part des administrateurs.
  • Détection Précoce : Le système analysera les appels VoIP entrants provenant de contacts externes nouveaux pour détecter les signes d’usurpation d’identité et affichera des avertissements avant que l’appel ne soit décroché.
  • Alertes Persistantes : Si des signaux suspects persistent pendant la conversation, les avertissements peuvent continuer à s’afficher.
  • Objectif : Prévenir les attaques par ingénierie sociale où des fraudeurs se font passer pour des entreprises légitimes ou des agences gouvernementales afin de voler des informations sensibles ou de l’argent.
  • Contexte de Sécurité Renforcée : Cette initiative s’inscrit dans une démarche plus large de Microsoft pour améliorer la sécurité de Teams, suite à des renforcements précédents concernant la sécurité des messages, la détection de liens malveillants et la protection contre les types de fichiers dangereux.

Vulnérabilités :

L’article ne mentionne pas de CVEs spécifiques pour cette nouvelle fonctionnalité, car il s’agit d’une mesure de protection proactive plutôt que de la correction d’une vulnérabilité existante. L’enjeu principal concerne les risques d’ingénierie sociale (non codifiés par CVE) où des attaquants exploitent la confiance des utilisateurs en imitant des entités connues.

Recommandations :

  • Préparer le Personnel de Support : Les administrateurs sont conseillés de préparer leurs équipes de support à répondre aux questions des utilisateurs concernant les nouveaux avertissements.
  • Mettre à Jour la Documentation Interne : Les services informatiques devraient actualiser leurs matériels de formation pour inclure des informations sur ces nouvelles alertes.
  • Informer les Équipes d’Assistance : S’assurer que les équipes d’aide (helpdesk) sont informées que les utilisateurs pourraient commencer à recevoir ces alertes d’appels à haut risque.

Source

Vous pourriez aimer