Forg365: $400 प्रति माह की सेवा जो आपके कार्य ईमेल को हाईजैक करती है

Forg365, एक फ़िशिंग किट जो Telegram पर बेची जाती है, परिचित व्यावसायिक उपकरणों की नकल करने के लिए AI का उपयोग करती है और Microsoft 365 खातों तक पहुंच चुराती है।

AI2Day Newsdesk· 2 min read
Full-frame edge-to-edge photoreal news-editorial image of a glowing blue search bar floating above a dark server-room aisle, faint data streams leaking sideways
Share

मुख्य बिंदु

  • Forg365 एक फ़िशिंग सेवा है जो मध्य-2025 तक $400 प्रति माह पर उपलब्ध है।
  • यह सेवा ज्ञात व्यावसायिक उपकरणों की नकल करने वाले नकली ईमेल बनाने के लिए AI का उपयोग करती है।
  • डिवाइस-कोड प्रमाणीकरण को ब्लॉक करने से इन हमलों के प्रति कमजोरी को कम किया जा सकता है।

कार्य ईमेल को लक्षित करने वाला एक नया खतरा सामने आया है, जिसे Forg365 कहा जाता है। यह सेवा मैसेजिंग ऐप Telegram के माध्यम से प्रति माह $400 में एक संपूर्ण फ़िशिंग किट बेचती है। ThreatVectr द्वारा रिपोर्ट किए गए अनुसार, Forg365 कृत्रिम बुद्धिमत्ता का उपयोग करके नकली ईमेल बनाता है जो ऐसे व्यावसायिक उपकरणों से आते हुए दिखते हैं जिन्हें कई लोग दैनिक रूप से उपयोग करते हैं, जैसे DocuSign और SharePoint।

यह सेवा अपराधियों को Microsoft 365 खाते को हाईजैक करने के लिए आवश्यक सब कुछ प्रदान करती है। इसमें नकली ईमेल टेम्पलेट, चोरी किए गए क्रेडेंशियल को प्रबंधित करने के लिए एक स्वचालित नियंत्रण पैनल, और यहां तक कि एक ऐसा उपकरण भी शामिल है जो किसी पीड़ित को एहसास होने के काफी समय बाद भी पहुंच को खुला रखता है।

Forg365 कैसे काम करता है?

Forg365 हमले एक नकली ईमेल से शुरू होते हैं, जो अक्सर दस्तावेज़ अनुमोदन के लिए अनुरोध होने का दिखावा करते हैं। जब पीड़ित लिंक पर क्लिक करते हैं, तो उन्हें कई पृष्ठों के माध्यम से निर्देशित किया जाता है और अंत में दो जालों में से एक पर उतरते हैं।

पहला जाल एक डिवाइस-कोड हमला है, जो उपयोगकर्ता को एक प्रामाणिक प्रतीत होने वाले Microsoft लॉगिन पृष्ठ पर कोड दर्ज करने के लिए धोखा देता है। हालांकि, कोड दर्ज करने से हमलावर द्वारा नियंत्रित सत्र को अधिकृत किया जाता है। दूसरी विधि एक adversary-in-the-middle हमला है, जहां सेवा गुप्त रूप से पीड़ित के वास्तविक लॉगिन को सत्र टोकन कैप्चर करने के लिए रिले करती है। यह टोकन हमलावर को तब भी लॉगिन रहने देता है जब पीड़ित अपना पासवर्ड रीसेट करता है।

ZeroBEC के सुरक्षा शोधकर्ताओं को नाम वाले डिवाइस मिले

© 2026 AI2Day