2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a toad.
Campanha usa domínios .onmicrosoft.com de tenants Azure para enviar convites com mensagens que induzem vítimas a ligar para suporte fraudulento. O tráfego transitando pela infraestrutura Microsoft dificulta a detecção e exige regras de transporte e auditoria antes de bloqueios em larga escala.
Campanhas de phishing têm explorado os convites de guest users do Microsoft Entra (enviados de invites@microsoft[.]com) para induzir vítimas a ligar para números controlados por criminosos — técnica TOAD. Atacantes criam tenants falsos e usam o campo Message para inserir conteúdo extenso de phishing que contorna filtros de e‑mail. As fontes não informam contagens de vítimas.