Check Point Research heeft vier beveiligingslekken in Microsoft Teams ontdekt waarmee aanvallers berichten kunnen manipuleren, notificaties vervalsen en zich kunnen voordoen als andere gebruikers.
Onderzoekers van Check Point Research hebben vier kwetsbaarheden in Microsoft Teams ontdekt die spoofing mogelijk maken. Zowel malafide gastgebruikers als kwaadwillende insiders konden berichten veranderden, de afzender in notificaties vervalsen en de weergegeven naam bij videogesprekken manipuleren.
Dit doorbrak de vertrouwensmechanismen die organisaties gebruiken om communicatie te beoordelen. Mensen leren immers om phishing en misbruik te voorkomen door goed te kijken naar de afzender en andere indicatoren die zouden aangeven dat iemand niet is wie hij of zij beweert te zijn. Deze bugs ondermijnden die aanpak.
Vier manieren om te manipuleren
De onderzoekers beschrijven vier concrete technieken. Ze lieten zien dat een aanvaller:
- verstuurde berichten kon aanpassen zonder dat het “Bewerkt”-label zichtbaar bleef;
- notificaties kon laten verschijnen alsof ze van hoge leidinggevenden kwamen;
- in privégesprekken de weergavenaam kon wijzigen door het gespreksonderwerp aan te passen;
- de naam van een beller kon vervalsen via gemanipuleerde oproepaanvragen.
Een van de gemelde problemen kreeg door Microsoft de aanduiding CVE-2024-38197. Check Point Research meldde de bevindingen aan Microsoft op 23 maart 2024. Volgens de onderzoekers heeft Microsoft de bugs onderzocht en in de loop van 2024–2025 patches uitgerold. De onderzoekers stellen dat alle kwetsbaarheden sinds eind oktober 2025 zijn opgelost.
Risico’s
De kwetsbaarheden konden het risico op CEO-fraude, financiële oplichting, verspreiding van malware en desinformatie flink vergroten. Een aanvaller die zich als een vertrouwde collega voordoet, kon medewerkers misleiden tot het uitvoeren van schadelijke handelingen.
Organisaties die Teams gebruiken, worden aangeraden om actuele clientversies te draaien en beveiligingsrichtlijnen voor gasttoegang en bots te herzien. Intern toezicht op ongewone meldingen en bewustwording bij medewerkers blijven belangrijk om dit type misbruik te beperken.