Em breve no Microsoft Teams: Um novo recurso para aumentar a segurança na colaboração externa. Se sua empresa permitir que domínios externos entrem em contato com seus usuários no Teams, identificaremos se um usuário externo está se passando por uma marca comumente visada por ataques de phishing durante o contato inicial com seu usuário por meio do Chat do Teams. Se detectarmos uma possível falsificação de identidade, mostraremos um alerta de alto risco ao usuário, notificando-o para verificar se há nome/e-mail suspeito e proceder com cautela.

Esta mensagem está associada ao Microsoft 365 Roadmap ID 421190.

Quando isso acontecerá:

Lançamento direcionado: começaremos a lançar no final de outubro de 2024 e esperamos concluir no final de outubro de 2024.

Disponibilidade geral (mundial): começaremos a lançar em meados de novembro de 2024 e esperamos concluir em meados de novembro de 2024.

Como isso afetará sua organização:

Antes desta distribuição: para organizações que habilitaram o acesso externo do Teams, o usuário pode receber mensagens de qualquer usuário do domínio externo. O Teams não verifica o remetente em busca de riscos de representação. Quando um usuário recebe um convite de chat, ele pode aceitar, bloquear ou visualizar a mensagem. Nota: A visualização da mensagem não coloca a organização em risco.

Após essa distribuição: se sua organização habilitar o acesso externo do Teams, verificaremos se há possível atividade de representação quando o usuário receber uma mensagem de um remetente externo pela primeira vez. Seus usuários verão um aviso de alto risco no fluxo Aceitar/Bloquear se acharmos que há um risco potencial de representação, e os usuários devem visualizar a mensagem antes de optar por Aceitar ou bloquear. Se os usuários optarem por aceitar, nós os avisaremos novamente com o risco potencial antes de prosseguir com Aceitar.

Essa verificação de segurança será feita automaticamente. Nenhuma configuração de administrador é necessária. Os administradores podem verificar o log de auditoria em busca de tentativas de representação detectadas.

O Teams detecta uma tentativa de representação no chat. Nesse caso, o remetente afirma estar associado à Microsoft, mas não vem de um domínio legítimo da Microsoft:

Quando um usuário seleciona Visualizar suas mensagens na primeira tela e, em seguida, seleciona Aceitar, o usuário é alertado novamente sobre o potencial de risco nesta tela:

Esse recurso vai ser ativado por padrão.

O que você precisa fazer para se preparar:

Essa distribuição ocorrerá automaticamente na data especificada, sem nenhuma ação administrativa necessária antes da distribuição. Você pode querer atualizar qualquer documentação relevante. Recomendamos que você instrua seus usuários sobre o que significa a nova tela Aceitar/Bloquear de alto risco e lembre-os de proceder com cuidado.

Antes do lançamento, atualizaremos esta postagem com a documentação revisada.