Microsoft Teams rafforza la sicurezza: stop a file pericolosi e link phishing

Microsoft prova a rafforzare la sicurezza della piattaforma di collaborazione Teams, introducendo una serie di nuove funzionalità progettate per contrastare minacce sempre più sofisticate legate a file malevoli, link di phishing e comunicazioni provenienti da domini sospetti. Sono innovazioni che si inseriscono in una strategia più ampia volta a rendere Teams uno strumento non solo di produttività, ma anche di protezione attiva contro le principali minacce informatiche che colpiscono aziende e organizzazioni.

Con oltre 320 milioni di utenti attivi mensili distribuiti in 181 mercati, Teams rappresenta una delle piattaforme di collaborazione più utilizzate al mondo. Una diffusione così capillare la rende inevitabilmente un bersaglio privilegiato per i criminali informatici, i quali sfruttano la fiducia degli utenti verso ambienti di lavoro consolidati per diffondere malware o condurre truffe.

Blocco dei file eseguibili e avvisi sugli URL malevoli

Tra le novità più rilevanti in arrivo, Microsoft ha annunciato che Teams sarà in grado di bloccare automaticamente i messaggi contenenti tipologie di file ad alto rischio, come gli eseguibili (.exe).

Questi file, spesso veicolo di malware e ransomware, saranno intercettati direttamente in chat e canali, riducendo sensibilmente la possibilità che gli utenti possano scaricarli o eseguirli accidentalmente.

Parallelamente, Teams introdurrà un sistema di rilevamento proattivo per link malevoli. Ogni URL condiviso nelle conversazioni sarà sottoposto a un controllo avanzato: se ritenuto sospetto o potenzialmente dannoso, l’utente riceverà un avviso immediato, così da evitare di cadere in campagne phishing o attacchi basati sul social engineering. Le due funzionalità sono attualmente in fase di sviluppo e inizieranno a essere distribuite globalmente a partire dal prossimo mese, in tutte le configurazioni multi-tenant di Microsoft 365.

Integrazione con la Tenant Allow/Block List di Microsoft Defender

Un altro passo significativo riguarda l’integrazione di Teams con la Tenant Allow/Block List di Microsoft Defender per Office 365. Consentirà agli amministratori di sicurezza di bloccare comunicazioni provenienti da domini indesiderati non solo per email, ma anche per chat, canali, riunioni e chiamate su Teams.

Oltre al blocco preventivo, sarà possibile cancellare automaticamente i messaggi già esistenti inviati da utenti di domini bloccati, garantendo così la bonifica delle conversazioni. La gestione centralizzata avverrà tramite il portale di Microsoft Defender, rafforzando il ruolo di un’unica console per il controllo di sicurezza delle comunicazioni aziendali.

Attualmente la funzionalità è in release mirata, con disponibilità generale prevista entro settembre 2025.

Protezione dei contenuti sensibili e difesa contro impersonificazione

Microsoft Teams si arricchisce anche di altre misure pensate per ridurre i rischi legati alla fuga di informazioni e agli attacchi phishing.

Dal luglio 2025 è in distribuzione una funzione che oscura automaticamente la finestra di Teams nel momento in cui un utente tenta di catturare uno screenshot durante una riunione. In questo modo, documenti riservati e informazioni critiche non possono essere divulgati involontariamente.

A gennaio Microsoft ha ricordato agli amministratori l’attivazione della funzione che rileva tentativi di impersonificazione del brand nelle conversazioni. Disponibile da febbraio 2025 per tutti i clienti, è pensata per contrastare le campagne di phishing che sfruttano l’accesso esterno a Teams.