以前にAzure系には公式ドメイン悪用は無さそうという話をしたが、Teamsにはフィッシングの起点として利用されるものがあったようだ。

単純な話ではあるが、ゲスト招待やチーム招待でそれっぽく誘ってチャットに誘って金銭を要求するようなもの。

この招待が、「teams.mail.microsoft.com」から送られる。

Attackers Continue to Target Trusted Collaboration Platforms: 12,000+ Emails Target Teams Users - Check Point Blog

変な名前のチャットやチームから招待が来る

メールアドレスは公式ドメインだが、請求やらアカウントへの不正アクセスの確認やら焦らせる内容を含む怪しい件名でメールが来る。

ただし、よく見ると意味わからんチャットに誘われているという内容。

こういう招待が勝手に行われるらしく、自分では直ぐにチームやチャットから退出できないときもある？　とにかく勝手に急に招待が来るらしい。

learn.microsoft.com

怪しいと分かれば対処できるが、公式ドメインから来ることもあってサポート詐欺の一つの入り口として実は活用されているのでは？

公式ドメインからでも、知らん招待とか知らん内容は無視をしろ。ただ、それだけの話

そういえば、一時期SMSの変なグループに勝手に招待されてクレジットカードの利用明細の確認とかキャンペーンとかの偽ぺージに誘うの流行ってたよなぁ。