微软将强化Microsoft Teams通话安全，为Teams Calling新增品牌冒用防护（Brand Impersonation Protection for Teams Calling）功能，防范攻击者通过外部网络语音（Voice over Internet Protocol，VoIP）来电假冒企业、客服或其他可信组织，诱骗用户接听并进一步提供敏感信息。

根据Microsoft 365消息中心公告，该功能将于5月中旬推出，用户可通过已启用“目标发布”（Targeted Release）的软件更新渠道率先获取。该防护机制主要针对首次联系的外部VoIP来电进行风险评估；若系统判定来电者疑似冒充可信组织，将在用户接听前显示高风险来电警告。

若通话过程中仍出现可疑迹象，Teams也可能在通话期间持续弹出警示提示。用户仍可自主决定是否接听，也可选择拉黑来电者或直接挂断。微软表示，此功能将默认开启，无需管理员额外配置，且不会影响现有Teams Calling策略。

微软建议企业IT部门与客服人员提前了解这一变更，因为用户可能会在Teams中频繁看到高风险来电提示。若企业已将Teams安全纳入员工培训体系，建议同步更新内部教材，明确指导员工在遭遇可疑外部来电时的应对流程。

此次更新也反映出协作平台正日益成为社交工程攻击的目标。Windows Central指出，Teams如今广泛用于与客户、合作伙伴、销售及技术支持等外部对象沟通，使得未知来电与外部邀请成为攻击者可利用的常见场景。

今年1月，安全公司Check Point披露了一波利用Microsoft Teams来宾邀请功能实施的钓鱼攻击。攻击者创建包含账单、订阅或付款等关键词的恶意Teams团队名称，并通过合法的Microsoft服务发送邀请邮件，诱导收件人拨打假冒的客服电话，而非点击恶意链接。Check Point统计显示，此次攻击共发送12,866封钓鱼邮件，波及6,135家企业客户。