Microsoft анонсувала нову функцію безпеки для Teams під назвою Brand Impersonation Protection. Вона аналізує вхідні VoIP-дзвінки від зовнішніх контактів і показує попередження про підвищений ризик ще до того, як користувач підніме слухавку. Розгортання розпочнеться в середині травня і завершиться до кінця місяця.
Функція спрацьовує під час першого контакту — тобто коли абонент телефонує вперше і не є учасником корпоративної мережі. Якщо Teams виявляє ознаки підробки бренду, на екрані з’являється попередження про дзвінок із підвищеним ризиком. Прийняти виклик усе одно можна — поряд також будуть кнопки блокування абонента і завершення дзвінка.
Адміністраторам нічого налаштовувати не потрібно — функція вмикається автоматично. Деталі доступні в Microsoft 365 Admin Center або в архіві Microsoft 365 Message Center.
Teams давно є мішенню для соціальної інженерії. Раніше цього року дослідники Check Point зафіксували атаки через підроблені повідомлення з терміновими іменами на кшталт “Billing Alert” — шахраї намагалися обійти автоматичні фільтри і змусити користувачів відреагувати. Новий захист переносить ту саму логіку виявлення на голосові дзвінки.
Логіка атаки стандартна: зловмисник телефонує від імені банку, IT-служби або партнерської компанії і просить підтвердити облікові дані, перейти за посиланням або надати доступ до системи. Саме через Teams це особливо небезпечно — у корпоративному середовищі люди звикли отримувати дзвінки від незнайомих зовнішніх контактів у рамках звичайної роботи.
Функція стала частиною ширшого курсу Microsoft на безпеку Teams. Раніше у 2026 році компанія також посилила захист від підроблених запрошень на зустрічі і оновила політику обробки зовнішніх контактів в організаційних акаунтах.
Джерело: Windows Central
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: