Forg365: O Serviço de $400 por Mês que Sequestra o Seu Email Corporativo

Forg365, um kit de phishing vendido no Telegram, utiliza IA para imitar ferramentas comerciais conhecidas e roubar acesso a contas Microsoft 365.

AI2Day Newsdesk· 2 min read
Full-frame edge-to-edge photoreal news-editorial image of a glowing blue search bar floating above a dark server-room aisle, faint data streams leaking sideways
Share

Pontos-chave

  • Forg365 é um serviço de phishing oferecido por $400 por mês a partir de meados de 2025.
  • O serviço utiliza IA para criar emails falsos que imitam ferramentas comerciais conhecidas.
  • Bloquear a autenticação por código de dispositivo pode reduzir a vulnerabilidade a estes ataques.

Uma nova ameaça dirigida a emails corporativos surgiu, designada Forg365. Este serviço vende um kit de phishing completo por $400 por mês através da aplicação de mensagens Telegram. Conforme relatado pela ThreatVectr, Forg365 utiliza inteligência artificial para criar emails falsos que parecem vir de ferramentas comerciais que muitas pessoas usam diariamente, como DocuSign e SharePoint.

O serviço fornece aos criminosos tudo o que precisam para sequestrar uma conta Microsoft 365. Isto inclui modelos de email falsos, um painel de controlo automatizado para gerir credenciais roubadas, e até uma ferramenta que mantém o acesso aberto muito tempo depois de a vítima perceber que algo está errado.

Como funciona o Forg365?

Os ataques do Forg365 começam com um email falso, frequentemente fingindo ser um pedido de aprovação de documento. Quando as vítimas clicam na ligação, são direcionadas através de várias páginas antes de chegar a uma de duas armadilhas.

A primeira armadilha é um ataque de código de dispositivo, que engana o utilizador a introduzir um código numa página de início de sessão aparentemente genuína da Microsoft. Contudo, introduzir o código autoriza uma sessão controlada pelo atacante. O segundo método é um ataque man-in-the-middle, onde o serviço transmite secretamente o verdadeiro login da vítima para capturar um token de sessão. Este token permite que o atacante se mantenha ligado mesmo que a vítima redefina a sua palavra-passe.

Investigadores de segurança da ZeroBEC encontraram dispositivos designados

© 2026 AI2Day