Forg365: Il servizio da $400 al mese che dirottaMicrosoft 365

Forg365, un kit di phishing venduto su Telegram, utilizza l'IA per impersonare strumenti aziendali noti e rubare l'accesso agli account Microsoft 365.

AI2Day Newsdesk· 2 min read
Full-frame edge-to-edge photoreal news-editorial image of a glowing blue search bar floating above a dark server-room aisle, faint data streams leaking sideways
Share

Punti chiave

  • Forg365 è un servizio di phishing offerto a $400 al mese a metà 2025.
  • Il servizio utilizza l'IA per creare email false che simulano strumenti aziendali noti.
  • Bloccare l'autenticazione tramite codice dispositivo può ridurre la vulnerabilità a questi attacchi.

È emersa una nuova minaccia che prende di mira le email di lavoro, chiamata Forg365. Questo servizio vende un kit di phishing completo per $400 al mese tramite l'app di messaggistica Telegram. Come riportato da ThreatVectr, Forg365 utilizza l'intelligenza artificiale per creare email false che sembrano provenire da strumenti aziendali che molte persone utilizzano quotidianamente, come DocuSign e SharePoint.

Il servizio fornisce ai criminali tutto ciò di cui hanno bisogno per dirottare un account Microsoft 365. Questo include modelli di email false, un pannello di controllo automatizzato per gestire le credenziali rubate, e persino uno strumento che mantiene l'accesso aperto molto tempo dopo che la vittima si accorge che qualcosa non va.

Come funziona Forg365?

Gli attacchi Forg365 iniziano con un'email falsa, spesso fingendo di essere una richiesta di approvazione di un documento. Quando le vittime fanno clic sul collegamento, vengono indirizzate attraverso diverse pagine prima di arrivare a una di due trappole.

La prima trappola è un attacco tramite codice dispositivo, che inganna l'utente facendogli inserire un codice su una pagina di accesso Microsoft apparentemente autentica. Tuttavia, l'inserimento del codice autorizza una sessione controllata dall'attaccante. Il secondo metodo è un attacco man-in-the-middle, in cui il servizio sottrae segretamente il vero accesso della vittima per catturare un token di sessione. Questo token consente all'attaccante di rimanere connesso anche se la vittima ripristina la propria password.

I ricercatori di sicurezza di ZeroBEC hanno trovato dispositivi denominati

© 2026 AI2Day