Forg365: Der 400-Dollar-Service, der Ihre Arbeits-E-Mails kapern lässt

Forg365, ein auf Telegram verkauftes Phishing-Kit, nutzt KI, um vertraute Business-Tools nachzuahmen und Zugriff auf Microsoft-365-Konten zu stehlen.

AI2Day Newsdesk· 2 min read
Full-frame edge-to-edge photoreal news-editorial image of a glowing blue search bar floating above a dark server-room aisle, faint data streams leaking sideways
Share

Wichtigste Punkte

  • Forg365 ist ein Phishing-Service, der ab Mitte 2025 für 400 Dollar pro Monat angeboten wird.
  • Der Service nutzt KI, um gefälschte E-Mails zu erstellen, die bekannte Business-Tools imitieren.
  • Das Blockieren von Gerätecode-Authentifizierung kann die Anfälligkeit für diese Angriffe reduzieren.

Eine neue Bedrohung für Arbeits-E-Mails ist entstanden, genannt Forg365. Dieser Service verkauft ein vollständiges Phishing-Kit für 400 Dollar pro Monat über die Messaging-App Telegram. Wie von ThreatVectr berichtet, nutzt Forg365 künstliche Intelligenz, um gefälschte E-Mails zu erstellen, die von Business-Tools stammen zu scheinen, die viele Menschen täglich nutzen, wie DocuSign und SharePoint.

Der Service bietet Kriminellen alles, was sie brauchen, um ein Microsoft-365-Konto zu kapern. Dies umfasst gefälschte E-Mail-Vorlagen, ein automatisiertes Control Panel zum Verwalten gestohlener Anmeldedaten und sogar ein Tool, das den Zugriff lange nach dem offenbart werden offen hält.

Wie funktioniert Forg365?

Forg365-Angriffe beginnen mit einer gefälschten E-Mail, oft getarnt als Anfrage zur Dokumentengenehmigung. Wenn Opfer auf den Link klicken, werden sie durch mehrere Seiten geleitet, bevor sie auf eine von zwei Fallen treffen.

Die erste Falle ist ein Gerätecode-Angriff, der den Benutzer dazu verleitet, einen Code auf einer scheinbar echten Microsoft-Anmeldeseite einzugeben. Das Eingeben des Codes autorisiert jedoch eine von dem Angreifer kontrollierte Sitzung. Die zweite Methode ist ein Man-in-the-Middle-Angriff, bei dem der Service heimlich die echte Anmeldung des Opfers abfängt, um ein Sitzungstoken zu erfassen. Dieses Token ermöglicht es dem Angreifer, angemeldet zu bleiben, auch wenn das Opfer sein Passwort zurücksetzt.

Sicherheitsforscher von ZeroBEC fanden Geräte mit den Namen

© 2026 AI2Day