Kwetsbaarheden in Microsoft Teams maken manipulatie van digitale communicatie mogelijk

Met meer dan 320 miljoen maandelijkse gebruikers is Microsoft Teams een aantrekkelijk doelwit voor identiteitsfraude. De laatste van de vier kwetsbaarheden werd eind oktober 2025 door Microsoft verholpen, nadat CPR de problemen had gemeld. Volgens de onderzoekers verschuift de focus van cyberaanvallen van technische inbraak naar het manipuleren van vertrouwen binnen digitale omgevingen.

Manipulatie van digitale communicatie

Het onderzoek identificeerde vier kwetsbaarheden in de werking van Teams, zowel voor interne gebruikers als externe gasten:

• Onzichtbare berichtwijziging: aanvallers konden eerder verzonden berichten aanpassen zonder dat het ‘bewerkt’-label verscheen, waardoor gesprekshistorieken ongemerkt konden worden gewijzigd.
• Gespoofte meldingen: pushberichten en waarschuwingen konden worden nagemaakt, alsof ze afkomstig waren van leidinggevenden of vertrouwde collega’s.
• Naamvervalsing in chats: via de titel van een privégesprek kon de naam van een deelnemer worden aangepast, waardoor gebruikers verkeerd werden geïnformeerd over met wie ze communiceerden.
• Valse identiteit bij oproepen: door manipulatie van oproepverzoeken kon een aanvaller de weergegeven naam van de beller wijzigen in audio- of videogesprekken.

CPR waarschuwt dat de kwetsbaarheden de kern van digitale samenwerking raken, omdat ze het mogelijk maken om beslissingen, goedkeuringen en communicatie te vervalsen binnen een omgeving die normaal als betrouwbaar wordt beschouwd.

Van systeemaanvallen naar vertrouwensmisbruik

De beveiligingsonderzoekers wijzen op een strategische verschuiving bij cybercriminelen. Waar aanvallen vroeger gericht waren op het binnendringen van systemen, richten ze zich nu op het beïnvloeden van gesprekken en interacties. De gevolgen voor organisaties zijn groot:

• Operationele risico’s: beslissingen kunnen worden genomen op basis van vervalste berichten of goedkeuringen.
• Financiële schade: frauduleuze transacties of betalingen kunnen voortkomen uit nagemaakte verzoeken.
• Reputatieschade: gemanipuleerde interne communicatie kan leiden tot misinformatie en wantrouwen tussen medewerkers.

Hoewel Microsoft de kwetsbaarheden heeft verholpen, wijst CPR ook op een bredere uitdaging: de opkomst van social-engineeringaanvallen binnen platformen als Teams, Slack en Zoom.

'Beschouw samenwerkingstools als kritieke infrastructuur'

Check Point Research adviseert organisaties om samenwerkingstools te beschouwen als kritieke infrastructuur die specifieke beveiligingsmaatregelen vereist. Concreet wordt aangeraden om:

• Zero-trustprincipes toe te passen op interne communicatie, waarbij elke gebruiker en elk bericht wordt geverifieerd.
• Data Loss Prevention (DLP) en AI-gestuurde dreigingsdetectie in te zetten om spoofing en manipulatie in realtime op te sporen.
• Gebruikersbewustzijn te vergroten door medewerkers te trainen in het verifiëren van onverwachte of gevoelige verzoeken, zelfs als deze ogenschijnlijk van een bekende collega afkomstig zijn.
• Gelaagde beveiliging toe te passen die e-mail, browsers en samenwerkingsplatformen gelijktijdig beschermt.

“Zien is niet langer geloven, alleen verificatie biedt zekerheid”, zegt Oded Vanunu, Chief Technologist en Head of Product Vulnerability Research bij Check Point Software Technologies. “Deze kwetsbaarheden raken het hart van digitaal vertrouwen. Platformen als Microsoft Teams zijn inmiddels even cruciaal als e-mail, en net zo kwetsbaar. Onze bevindingen tonen dat aanvallers niet langer hoeven ‘in te breken’, ze hoeven enkel vertrouwen te misbruiken. Bedrijven moeten nu beveiligen wat mensen geloven, niet enkel wat hun systemen verwerken. Naarmate AI zowel samenwerking als cybercriminaliteit versnelt, zal een preventiegedreven aanpak bepalen welke organisaties veerkrachtig blijven."