Ernstige kwetsbaarheden in Microsoft Teams: aanvallers konden berichten wijzigen, meldingen spoofen en identiteiten vervalsen

Nieuwe bevindingen tonen hoe cybercriminelen vertrouwen in samenwerkingsplatformen misbruiken en waarom organisaties ‘zien’ niet langer als ‘geloven’ mogen beschouwen

Nieuw onderzoek van Check Point Research (CPR) heeft meerdere ernstige kwetsbaarheden aan het licht gebracht in Microsoft Teams. De bevindingen tonen hoe aanvallers onzichtbaar berichten konden aanpassen, meldingen konden spoofen, namen van bellers konden vervalsen en zelfs leidinggevenden konden imiteren binnen een van de meest gebruikte samenwerkingsplatformen ter wereld.

Met meer dan 320 miljoen maandelijkse gebruikers vormt Microsoft Teams een aantrekkelijk doelwit voor manipulatie en identiteitsvervalsing. Nadat CPR Microsoft op de hoogte had gebracht, werd het laatste van de vier ontdekte problemen eind oktober 2025 opgelost. Deze kwetsbaarheden tonen aan dat samenwerkingsplatformen het nieuwe front in cyberbeveiliging vormen: aanvallers misbruiken vertrouwen, niet enkel technische zwakheden.

Vier kwetsbaarheden met grote impact

Check Point Research onderzocht de werking van Teams voor zowel interne gebruikers als externe gasten, en identificeerde vier zwakke plekken die samen een verontrustend beeld schetsen van hoe aanvallers digitale communicatie konden manipuleren:

Onzichtbare berichtwijziging: aanvallers konden eerder verzonden berichten herschrijven zonder dat het label ‘bewerkt’ verscheen, waardoor gesprekshistorieken ongemerkt konden worden aangepast.
Gespoofte meldingen: pushmeldingen en waarschuwingen konden worden gemanipuleerd zodat ze leken te komen van leidinggevenden of vertrouwde collega’s.
Naamvervalsing via gespreksonderwerpen: de naam van een privéchat kon worden aangepast via de conversatietitel, waardoor deelnemers verkeerd werden geïnformeerd over met wie ze praatten.
Valse identiteit bij oproepen: door specifieke manipulaties in oproepverzoeken kon een aanvaller de naam van de beller wijzigen in audio- of videogesprekken.
Deze kwetsbaarheden raken de kern van digitale samenwerking: ze maken het mogelijk om beslissingen, goedkeuringen en communicatie te vervalsen binnen een omgeving die normaal gesproken als betrouwbaar wordt beschouwd.

Van systeeminbraak naar vertrouwensinbraak

Volgens CPR markeren deze ontdekkingen een verschuiving in de strategie van cybercriminelen. Waar aanvallers vroeger probeerden om systemen binnen te dringen, proberen ze nu gesprekken en interacties te beïnvloeden.

De gevolgen voor organisaties zijn aanzienlijk:

Operationeel risico: beslissingen kunnen worden genomen op basis van vervalste berichten of goedkeuringen.
Financieel verlies: frauduleuze transacties of betalingen kunnen voortkomen uit gespoofte verzoeken.
Reputatieschade: gemanipuleerde interne communicatie kan leiden tot misinformatie en wantrouwen.
Hoewel Microsoft de kwetsbaarheden inmiddels heeft gepatcht (de laatste update vond plaats eind oktober 2025), wijst CPR op een bredere structurele uitdaging: de opkomst van social-engineeringaanvallen binnen samenwerkingsplatformen zoals Teams, Slack en Zoom.

“Zien is niet langer geloven, alleen verificatie biedt zekerheid”, zegt Oded Vanunu, Chief Technologist en Head of Product Vulnerability Research bij Check Point Software Technologies.

“Deze kwetsbaarheden raken het hart van digitaal vertrouwen. Platformen als Microsoft Teams zijn inmiddels even cruciaal als e-mail, en net zo kwetsbaar. Onze bevindingen tonen dat aanvallers niet langer hoeven ‘in te breken’, ze hoeven enkel vertrouwen te misbruiken. Bedrijven moeten nu beveiligen wat mensen geloven, niet enkel wat hun systemen verwerken. Naarmate AI zowel samenwerking als cybercriminaliteit versnelt, zal een preventiegedreven aanpak bepalen welke organisaties veerkrachtig blijven.”

Een nieuwe verdedigingslijn: samenwerking als kritieke infrastructuur

Check Point Research benadrukt dat samenwerkingstools niet langer als randtoepassingen mogen worden beschouwd, maar als kritieke infrastructuur die een specifieke beveiligingslaag vereist. CPR adviseert organisaties om:

Zero-trustprincipes toe te passen op interne communicatie, waarbij elke gebruiker en elk bericht wordt geverifieerd;
Data Loss Prevention (DLP) en AI-gestuurde dreigingsdetectie in te zetten om spoofing en manipulatie in real time te herkennen;
Gebruikersbewustzijn te versterken: train medewerkers om onverwachte of gevoelige verzoeken altijd te verifiëren, zelfs wanneer deze van een vertrouwde collega lijken te komen;
Gelaagde beveiliging toe te passen die e-mail, browsers en samenwerkingsplatformen tegelijk beschermt.
De ontdekte kwetsbaarheden in Microsoft Teams zijn een wake-upcall voor bedrijven wereldwijd. Terwijl samenwerking de motor van moderne organisaties vormt, toont dit onderzoek aan dat de grootste kwetsbaarheid zich bevindt daar waar mensen vertrouwen op wat ze zien.

Check Point Research blijft samenwerken met leveranciers zoals Microsoft om kwetsbaarheden te verhelpen en publiceert zijn bevindingen om transparantie en bewustwording te bevorderen.