Hai sentito parlare della recente ondata di brand spoof calls su Microsoft Teams?
Se la tua azienda utilizza questa piattaforma per la collaborazione quotidiana, la notizia può preoccupare. Fortunatamente, Microsoft sta introducendo nuove misure di sicurezza per contrastare il fenomeno.
Vediamo di cosa si tratta e cosa puoi fare per proteggere la tua organizzazione.
Cosa Sono Le Spoof Calls
Lo spoof calling consiste nel falsificare l’identità del chiamante, alterando le informazioni del caller ID che compaiono sul dispositivo del destinatario.
In pratica, chi attacca fa apparire la chiamata come proveniente da un numero affidabile: una banca, un ente governativo o — in questo caso — un brand noto.
Una volta ottenuta la fiducia della vittima, i truffatori possono chiedere:
- Dati finanziari
- Credenziali di accesso
- Informazioni personali sensibili
Si tratta di una tecnica di social engineering sempre più sofisticata, soprattutto quando combinata con VoIP e strumenti basati su AI.
Come Microsoft Teams Sta Affrontando Le Attività Di Brand Impersonation
Microsoft ha annunciato l’introduzione della funzionalità Brand Impersonation Protection.
Questa nuova misura:
- Analizza tutte le chiamate in entrata provenienti da contatti esterni al primo contatto
- Identifica potenziali chiamate VoIP malevole
- Mostra un avviso agli utenti quando rileva comportamenti sospetti
In caso di segnalazione, l’utente potrà scegliere se:
- Accettare la chiamata
- Bloccarla
- Interromperla immediatamente
Il rollout è previsto a partire da metà marzo 2026, con completamento entro la fine del mese.
Un aspetto importante: la nuova funzionalità non modifica le Teams Calling policies esistenti e opera in modo indipendente dalle configurazioni di sicurezza attuali, riducendo il rischio di incompatibilità o frizioni operative.
Preparare Il Team Contro Phishing E Social Engineering
Gli aggiornamenti di sicurezza sono fondamentali, ma non sufficienti da soli.
La prima linea di difesa resta sempre il fattore umano. È importante che tutti — dal management al personale operativo — conoscano alcune regole base:
- Non rispondere a chiamate provenienti da numeri sconosciuti o sospetti
- Non condividere mai dati personali o aziendali in seguito a chiamate inattese
- Non comunicare password, codici di accesso, numeri di conto o altre informazioni sensibili
La prevenzione passa dalla consapevolezza.
Misure Di Sicurezza Oltre Le Caller ID Spoofing
Microsoft sta rafforzando Teams anche su altri fronti.
Nel settembre 2025 è stata introdotta la Malicious URL Protection: ogni link condiviso viene confrontato con database di threat intelligence e segnalato se potenzialmente pericoloso.
Nello stesso periodo è stato rilasciato anche il Weaponizable File Type Protection, uno strumento che blocca automaticamente file con estensioni potenzialmente sfruttabili dagli attaccanti.
Per restare aggiornati sulle evoluzioni della sicurezza di Microsoft Teams, è consigliabile monitorare regolarmente il blog ufficiale Microsoft o affidarsi ad un partner IT che lo faccia per voi.
Non Solo Teams: Un Approccio Proattivo Alla Sicurezza
Le brand spoof calls su Microsoft Teams sono solo un esempio di come gli attaccanti si adattino rapidamente alle piattaforme più diffuse.
Aspettare che il provider intervenga non basta.
Le aziende devono:
- Investire in formazione continua
- Implementare strumenti di sicurezza avanzati
- Promuovere una cultura aziendale orientata alla vigilanza
La cyber resilience non è un aggiornamento software. È un processo continuo.
