Forg365: Il servizio da $400 al mese che dirottaMicrosoft 365
Forg365, un kit di phishing venduto su Telegram, utilizza l'IA per impersonare strumenti aziendali noti e rubare l'accesso agli account Microsoft 365.

Punti chiave
- Forg365 è un servizio di phishing offerto a $400 al mese a metà 2025.
- Il servizio utilizza l'IA per creare email false che simulano strumenti aziendali noti.
- Bloccare l'autenticazione tramite codice dispositivo può ridurre la vulnerabilità a questi attacchi.
È emersa una nuova minaccia che prende di mira le email di lavoro, chiamata Forg365. Questo servizio vende un kit di phishing completo per $400 al mese tramite l'app di messaggistica Telegram. Come riportato da ThreatVectr, Forg365 utilizza l'intelligenza artificiale per creare email false che sembrano provenire da strumenti aziendali che molte persone utilizzano quotidianamente, come DocuSign e SharePoint.
Il servizio fornisce ai criminali tutto ciò di cui hanno bisogno per dirottare un account Microsoft 365. Questo include modelli di email false, un pannello di controllo automatizzato per gestire le credenziali rubate, e persino uno strumento che mantiene l'accesso aperto molto tempo dopo che la vittima si accorge che qualcosa non va.
Come funziona Forg365?
Gli attacchi Forg365 iniziano con un'email falsa, spesso fingendo di essere una richiesta di approvazione di un documento. Quando le vittime fanno clic sul collegamento, vengono indirizzate attraverso diverse pagine prima di arrivare a una di due trappole.
La prima trappola è un attacco tramite codice dispositivo, che inganna l'utente facendogli inserire un codice su una pagina di accesso Microsoft apparentemente autentica. Tuttavia, l'inserimento del codice autorizza una sessione controllata dall'attaccante. Il secondo metodo è un attacco man-in-the-middle, in cui il servizio sottrae segretamente il vero accesso della vittima per catturare un token di sessione. Questo token consente all'attaccante di rimanere connesso anche se la vittima ripristina la propria password.
I ricercatori di sicurezza di ZeroBEC hanno trovato dispositivi denominati



