【安全资讯】微软Teams钓鱼攻击警报将于下月全面上线

概要：

微软公司宣布，其针对Teams聊天的品牌冒充保护功能将于2025年2月中旬向所有客户开放。这一新功能旨在检测针对启用外部Teams访问的组织的钓鱼攻击，帮助用户识别潜在的安全威胁。

主要内容：

微软在2024年10月首次宣布正在开发Teams品牌冒充防护措施，并于11月中旬开始向用户推出。尽管最初预计在1月中旬全面上线，但最新消息显示，功能将在2月中旬自动启用，无需管理员配置。

该功能将自动检查用户首次接收到外部发件人的消息时是否存在冒充活动，并在发现潜在风险时向用户显示高风险警告。用户在选择接受或拒绝消息之前，必须预览该消息，以确保其安全性。微软强调，安全检查将自动进行，管理员可以通过审核日志查看检测到的钓鱼攻击。

随着Teams用户数量的不断增加，钓鱼攻击的风险也在上升。包括国家支持的黑客组织和勒索软件团伙在内的多种威胁行为者，已利用品牌冒充进行钓鱼和恶意软件攻击。微软建议，尚未与外部租户保持常规沟通的Teams用户，应在“Microsoft Teams管理中心 > 外部访问”中禁用该功能，以降低风险。