Phishing via Microsoft Entra: convites de tenant usados para TOAD (telefone)
Campanhas de phishing têm explorado os convites de guest users do Microsoft Entra (enviados de invites@microsoft[.]com) para induzir vítimas a ligar para números controlados por criminosos — técnica TOAD. Atacantes criam tenants falsos e usam o campo Message para inserir conteúdo extenso de phishing que contorna filtros de e‑mail. As fontes não informam contagens de vítimas.