Microsoft Teams terá opção para denunciar chamadas suspeitas
Microsoft começou a publicar informações sobre um recurso que permitirá aos usuários do Teams reportar chamadas consideradas suspeitas. A função está listada no roadmap do Microsoft 365 e tem previsão de distribuição inicial em fevereiro de 2026.
Descoberta e escopo / O que mudou agora
Segundo o anúncio reproduzido pelo veículo, a funcionalidade "Report a Suspicious Call" (Reportar uma chamada suspeita) será integrada ao cliente Teams em instâncias multitenant padrão na nuvem. O recurso permitirá que qualquer usuário envie um relatório de chamadas incomuns ou potencialmente maliciosas diretamente pelo aplicativo; esses reports serão enviados à Microsoft para análise.
Vetor e exploração / Mitigações
Trata‑se de controle operacional baseado em denúncias de usuários, e não de uma correção técnica para uma falha específica. Ao disponibilizar um canal direto de envio de sinais sobre chamadas suspeitas, a Microsoft pretende ampliar a visibilidade sobre abusos que usam a infraestrutura de chamadas do Teams — por exemplo, tentativas de fraude por voz (vishing) ou chamadas de phishing de engenharia social. A publicação não detalha telemetria, formatos de alerta ou critérios de correlação que a Microsoft usará internamente.
Até a chegada do recurso, as medidas padrões permanecem recomendadas: ter políticas de uso aceitável, treinar usuários para não executar ações solicitadas por chamados não verificados e manter controle sobre contas externas que podem fazer chamadas para usuários internos.
Impacto e alcance / Setores afetados
O recurso será disponibilizado globalmente nas plataformas Android, iOS, Windows, Mac e Linux, conforme o roadmap. Isso indica cobertura ampla para clientes corporativos que usam o Teams como canal principal de comunicações unificadas. A solução pode reduzir tempo de resposta a campanhas de vishing que usam o Teams como vetor inicial, na medida em que os usuários acionem a Microsoft sobre sinais suspeitos.
Limites das informações / O que falta saber
O comunicado público não especifica: (a) quais dados serão coletados com cada denúncia; (b) se os clientes terão acesso a relatórios agregados ou a mecanismos de integração com sistemas de segurança (SIEM/SOAR); (c) como a Microsoft distinguirá falsos positivos de casos acionáveis; (d) se haverá proteção contra abuso do próprio mecanismo de denúncia. Também não há confirmação de quando a funcionalidade será disponibilizada para ambientes on‑premises ou federações especiais.
Repercussão / Próximos passos
Equipes de segurança corporativa devem acompanhar o rollout anunciado no roadmap e planejar: atualizar orientações internas para que usuários saibam quando usar o recurso; verificar requisitos de privacidade e conformidade em políticas internas; e, se aplicável, contatar o suporte Microsoft para entender integração com processos de resposta a incidentes. A Microsoft fará um rollout faseado, começando por uma implantação direcionada antes da disponibilidade geral.
Fonte: Cyber Security News