Forg365: $400 प्रति माह की सेवा जो आपके कार्य ईमेल को हाईजैक करती है
Forg365, एक फ़िशिंग किट जो Telegram पर बेची जाती है, परिचित व्यावसायिक उपकरणों की नकल करने के लिए AI का उपयोग करती है और Microsoft 365 खातों तक पहुंच चुराती है।

मुख्य बिंदु
- Forg365 एक फ़िशिंग सेवा है जो मध्य-2025 तक $400 प्रति माह पर उपलब्ध है।
- यह सेवा ज्ञात व्यावसायिक उपकरणों की नकल करने वाले नकली ईमेल बनाने के लिए AI का उपयोग करती है।
- डिवाइस-कोड प्रमाणीकरण को ब्लॉक करने से इन हमलों के प्रति कमजोरी को कम किया जा सकता है।
कार्य ईमेल को लक्षित करने वाला एक नया खतरा सामने आया है, जिसे Forg365 कहा जाता है। यह सेवा मैसेजिंग ऐप Telegram के माध्यम से प्रति माह $400 में एक संपूर्ण फ़िशिंग किट बेचती है। ThreatVectr द्वारा रिपोर्ट किए गए अनुसार, Forg365 कृत्रिम बुद्धिमत्ता का उपयोग करके नकली ईमेल बनाता है जो ऐसे व्यावसायिक उपकरणों से आते हुए दिखते हैं जिन्हें कई लोग दैनिक रूप से उपयोग करते हैं, जैसे DocuSign और SharePoint।
यह सेवा अपराधियों को Microsoft 365 खाते को हाईजैक करने के लिए आवश्यक सब कुछ प्रदान करती है। इसमें नकली ईमेल टेम्पलेट, चोरी किए गए क्रेडेंशियल को प्रबंधित करने के लिए एक स्वचालित नियंत्रण पैनल, और यहां तक कि एक ऐसा उपकरण भी शामिल है जो किसी पीड़ित को एहसास होने के काफी समय बाद भी पहुंच को खुला रखता है।
Forg365 कैसे काम करता है?
Forg365 हमले एक नकली ईमेल से शुरू होते हैं, जो अक्सर दस्तावेज़ अनुमोदन के लिए अनुरोध होने का दिखावा करते हैं। जब पीड़ित लिंक पर क्लिक करते हैं, तो उन्हें कई पृष्ठों के माध्यम से निर्देशित किया जाता है और अंत में दो जालों में से एक पर उतरते हैं।
पहला जाल एक डिवाइस-कोड हमला है, जो उपयोगकर्ता को एक प्रामाणिक प्रतीत होने वाले Microsoft लॉगिन पृष्ठ पर कोड दर्ज करने के लिए धोखा देता है। हालांकि, कोड दर्ज करने से हमलावर द्वारा नियंत्रित सत्र को अधिकृत किया जाता है। दूसरी विधि एक adversary-in-the-middle हमला है, जहां सेवा गुप्त रूप से पीड़ित के वास्तविक लॉगिन को सत्र टोकन कैप्चर करने के लिए रिले करती है। यह टोकन हमलावर को तब भी लॉगिन रहने देता है जब पीड़ित अपना पासवर्ड रीसेट करता है।
ZeroBEC के सुरक्षा शोधकर्ताओं को नाम वाले डिवाइस मिले



