Microsoft Teams將針對可疑外部來電示警，防範品牌冒用語音詐騙

根據Microsoft 365訊息中心公告，這項功能將於5月中旬推出，用戶可經由已設定目標發行（Targeted Release）這個軟體最新版本發布管道取得。這項防護主要針對首次聯繫的外部VoIP來電進行風險判斷；若系統發現來電者疑似假冒為可信任的組織，會在使用者接聽前顯示高風險來電警示。

若通話過程中仍出現可疑訊號，Teams也可能在通話期間持續顯示警示。使用者仍可自行決定是否接聽，也能選擇封鎖來電者或結束通話。微軟表示，這項功能將預設啟用，不需要管理員額外設定，也不會影響既有Teams Calling政策。

微軟建議企業IT與服務臺人員預先了解這項變更，因為使用者可能開始在Teams看到高風險來電警示。若企業已將Teams安全納入員工訓練，也可同步更新內部教材，說明遇到可疑外部來電時的處理方式。

這項更新也反映協作平臺正成為社交工程攻擊目標。Windows Central指出，Teams愈來愈常用於客戶、合作夥伴、銷售與支援等對象，進行外部溝通，因此，未知來電與外部邀請也成為攻擊者可利用的場景。

今年1月，資安業者Check Point揭露一波濫用Microsoft Teams來賓邀請功能的釣魚攻擊。攻擊者建立帶有帳單、訂閱或付款語意的惡意Teams團隊名稱，再透過合法Microsoft服務寄出邀請郵件，誘使收件者撥打假客服電話，而非點擊惡意連結。Check Point統計，這波攻擊共發送12,866封釣魚郵件，影響6,135家客戶。