Bedragare utger sig för att vara din kollega
Publicerad: 11 november 2025
Check Point Research har upptäckt flera säkerhetsbrister i Microsoft Teams som gjorde det möjligt för angripare att ändra meddelanden, förfalska notifieringar och låtsas vara kollegor. Felen har nu åtgärdats av Microsoft, men forskarna varnar för en växande trend där samarbetsplattformar blir nya mål för cyberattacker.
Med över 320 miljoner användare varje månad har Microsoft Teams blivit ett nav för kommunikation i arbetslivet. Från interna och externa möten, till snabba enskilda chattar, driver det den dagliga kommunikationen hos företag och myndigheter världen över. Men ny forskning från Check Point Research visar hur angripare kan utnyttja den tilliten som gör dessa plattformar så effektiva, och vända den mot användarna.
Forskarna upptäckte flera sårbarheter som möjliggjorde manipulation av samtal, ändring av tidigare meddelanden utan att spår syns, samt förfalskade notifieringar och samtalsaviseringar. I praktiken kunde en angripare låtsas vara en chef eller kollega och på så vis lura mottagaren att agera på falsk information. Men enligt Check Point handlar detta inte bara om Teams, utan om ett bredare problem: hur cyberkriminella allt oftare angriper samarbetsverktyg som Slack, Zoom och AI-drivna plattformar genom att manipulera tillit i stället för teknik.
De sårbarheter som upptäckts i Microsoft Teams är inte isolerade. De representerar en större trend där cyberkriminella utnyttjar de antaganden som användare gör när de kommunicerar via välbekanta och betrodda kanaler.
– Vi ser en ny typ av attacker där angriparna inte längre behöver bryta sig in i system, de bryter sig in i konversationer, säger Oskar Rödin, säkerhetsexpert på Check Point Software. Det här är en väckarklocka för organisationer att skydda sina digitala samarbeten med fler lager av säkerhet, inte bara lita på plattformarnas inbyggda skydd.
Se alla lediga lokaler i Sverige här.
