Check Point Research 的網路安全專家發現了一種新的網路釣魚攻擊活動，詐騙分子應用巧妙的方法潛入企業帳戶，利用微軟Teams官方通知發送虛假帳單。最令人擔憂的是，根據 Check Point Harmony 電子郵件安全軟體的報告，目前已發出超過 12,866 封釣魚郵件，影響了約 6,135 名用戶。
這次詐騙活動的特殊之處在於，攻擊者沒有發送可疑鏈接，而是利用了我們對日常辦公工具的信任。當詐騙者以訪客身分邀請您時，微軟會從官方信箱向您發送一封真實的電子郵件通知，這使得安全過濾器很難檢測到詐騙。郵件中，團隊名稱本身就是一個陷阱。團隊觀察到的一個範例標題為：「訂閱自動付款通知（發票 ID：2025_614632PPOT_SAG 金額 629.98 美元）。如果您未授權或完成此月度付款，請立即聯絡我們的支援團隊」。
根據 Check Point 的部落格文章，攻擊者會使用特殊字元和符號，例如用數字 0 代替字母 O，以幫助訊息繞過安全措施，同時保持訊息對您可讀。攻擊者不會要求你點擊按鈕或連結，他們會誘騙你撥打一個包含在該團隊名稱中的假客服電話號碼。他們的目的是讓你接聽電話，解決一個虛假的帳單問題，從而騙取你的銀行帳戶資訊或密碼。值得注意的是，這次攻擊活動異常活躍，每天發送約 990 條訊息。雖然許多行業都受到了影響，但受影響最嚴重的行業包括：

1. 教育領域：14.9%
2. 技術和SaaS領域：18.6%
3. 製造業、工程及建築業：27.4%

原文連結：https://hackread.com/fake-microsoft-teams-billing-phishing-alerts-emails/