Forg365 : Le service à 400 $/mois qui détourne votre email professionnel

Forg365, un kit de phishing vendu sur Telegram, utilise l'IA pour usurper l'identité d'outils commerciaux familiers et voler l'accès aux comptes Microsoft 365.

AI2Day Newsdesk· 2 min read
Full-frame edge-to-edge photoreal news-editorial image of a glowing blue search bar floating above a dark server-room aisle, faint data streams leaking sideways
Share

Points clés

  • Forg365 est un service de phishing proposé à 400 $/mois à partir de mi-2025.
  • Le service utilise l'IA pour créer des faux emails imitant des outils commerciaux connus.
  • Bloquer l'authentification par code d'appareil peut réduire la vulnérabilité face à ces attaques.

Une nouvelle menace ciblant les emails professionnels a émergé, appelée Forg365. Ce service vend un kit de phishing complet pour 400 $/mois via l'application de messagerie Telegram. Selon ThreatVectr, Forg365 utilise l'intelligence artificielle pour concevoir de faux emails qui semblent provenir d'outils commerciaux que beaucoup de gens utilisent quotidiennement, tels que DocuSign et SharePoint.

Le service fournit aux criminels tout ce dont ils ont besoin pour détourner un compte Microsoft 365. Cela inclut des modèles de faux emails, un panneau de contrôle automatisé pour gérer les identifiants volés, et même un outil qui maintient l'accès ouvert longtemps après qu'une victime réalise que quelque chose ne va pas.

Comment fonctionne Forg365 ?

Les attaques Forg365 commencent par un faux email, souvent en prétendant être une demande d'approbation de document. Lorsque les victimes cliquent sur le lien, elles sont dirigées à travers plusieurs pages avant d'arriver à l'un des deux pièges.

Le premier piège est une attaque par code d'appareil, qui trompe l'utilisateur en lui faisant entrer un code sur une page de connexion Microsoft apparemment authentique. Cependant, entrer le code autorise une session contrôlée par l'attaquant. La deuxième méthode est une attaque de type homme du milieu, où le service relaye secrètement la vraie connexion de la victime pour capturer un jeton de session. Ce jeton permet à l'attaquant de rester connecté même si la victime réinitialise son mot de passe.

Les chercheurs en sécurité de ZeroBEC ont trouvé des appareils nommés

© 2026 AI2Day