Microsoft continue de sécuriser Teams contre les arnaques par ingénierie sociale. Avec Brand Impersonation Protection, l’éditeur veut réduire l’impact des appels externes frauduleux qui s’appuient sur l’usurpation d’identité.
Après avoir annoncé un module de signalement des appels frauduleux et un durcissement des réglages de sécurité dans la messagerie Teams, Microsoft ajoute désormais des avertissements en amont des appels. La firme s’apprête en effet à déployer Brand Impersonation Protection, une nouvelle protection activée par défaut, destinée à encadrer les appels entrants provenant de contacts externes et à lutter contre les arnaques fondées sur l’usurpation d’identité de marques et d’organisations connues.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Des avertissements avant et pendant les appels à risque
Dans le détail, Teams analysera les appels VoIP entrants provenant de nouveaux contacts externes. Si l’appel semble relever d’une usurpation d’identité, un avertissement s’affichera avant même de décrocher, laissant au destinataire la possibilité de prendre l’appel malgré tout ou de le bloquer.
Microsoft a également précisé que l’alerte pourrait rester visible pendant toute la durée de la communication au cas où des signaux suspects persisteraient durant l’échange. Objectif : empêcher les escrocs d’endormir la vigilance de leurs victimes au fil de la conversation.
Brand Impersonation Protection sera activée par défaut et ne nécessitera aucune action particulière côté administration. Son déploiement est prévu à partir de la mi-février auprès des entreprises inscrites au canal de diffusion anticipée, avant une diffusion plus large.
Microsoft recommande toutefois aux organisations de préparer leurs équipes support, ces avertissements étant susceptibles de générer des interrogations et quelques faux positifs dans les premières semaines.
Source : BleepingComputer
