微软正在给 Microsoft Teams Calling 加一层“来电防伪”保护。根据微软消息中心的公告,Teams 将推出名为“Teams Calling 品牌冒用防护”(Brand Impersonation Protection for Teams Calling)的新功能,重点针对外部 VoIP(网络语音电话)首次联系场景,识别并拦截“冒充可信组织”的来电风险。
具体做法是:当用户接到来自外部网络电话且双方为首次联系时,系统会进行风险判断。一旦判定来电者疑似冒用企业、客服或其他可信机构身份,在用户接听之前,Teams 将直接显示“高风险来电”警示,提醒对方可能并非真实来源。若通话过程中仍出现可疑特征,Teams 还可能在通话期间持续更新提示。
值得注意的是,这项功能会默认启用,用户不需要额外配置;同时它也不要求管理员做复杂的策略调整,不会影响既有的 Teams Calling 政策。用户仍保留自主选择:可以继续接听、也可以直接封锁来电者或结束通话,让决策权留在使用者手上。
这次升级背后反映出协作平台正越来越容易成为社交工程攻击的“入口”。Teams 在对外沟通方面使用频繁——客户、合作伙伴、销售与支持等环节都可能接触到外部邀请与陌生联系,因此未知来电、外部呼叫也就成为攻击者最常利用的环节之一。
此前安全厂商也曾披露过利用 Teams 相关功能实施的钓鱼链路,例如通过伪造带有账单、订阅或付款暗示的团队名称,再借助看似合法的服务发出邀请,引导受害者拨打假客服电话而非点恶意链接,造成实际业务损失。微软此次推出的品牌冒用防护,等于把这种“冒充可信身份”的风险点前移拦截。
企业侧建议尽早让 IT 与服务台团队了解更新内容,并把新变化纳入员工安全培训:看到 Teams 的高风险警示时,优先走内部核验流程,避免因一时“看起来很像”而掉进语音诈骗或授权陷阱。
