Forg365: Сервис за $400 в месяц, перехватывающий рабочую почту
Forg365 — фишинг-набор, продаваемый в Telegram, использует ИИ для подмены знакомых бизнес-инструментов и кража доступа к аккаунтам Microsoft 365.

Ключевые моменты
- Forg365 — фишинг-сервис, предлагаемый по $400 в месяц начиная со середины 2025 года.
- Сервис использует ИИ для создания поддельных писем, имитирующих известные бизнес-инструменты.
- Блокировка аутентификации по коду устройства может снизить уязвимость к этим атакам.
Появилась новая угроза, нацеленная на рабочую почту — сервис Forg365. Этот сервис продает полный фишинг-набор за $400 в месяц через мессенджер Telegram. Как сообщает ThreatVectr, Forg365 использует искусственный интеллект для создания поддельных писем, которые выглядят как письма от бизнес-инструментов, которые люди используют ежедневно, таких как DocuSign и SharePoint.
Сервис предоставляет преступникам все необходимое для захвата аккаунта Microsoft 365. Это включает поддельные шаблоны писем, автоматизированную панель управления для работы с украденными учетными данными и даже инструмент, который сохраняет доступ открытым еще долго после того, как жертва поймет, что что-то не так.
Как работает Forg365?
Атаки Forg365 начинаются с поддельного письма, часто выдающегося за запрос на одобрение документа. Когда жертва нажимает на ссылку, она перенаправляется через несколько страниц, прежде чем попасть на одну из двух ловушек.
Первая ловушка — это атака по коду устройства, которая заставляет пользователя ввести код на якобы подлинной странице входа Microsoft. Однако ввод кода авторизует сеанс, контролируемый злоумышленником. Второй метод — это атака «посредник», когда сервис втайне перенаправляет реальный вход жертвы на захват токена сеанса. Этот токен позволяет злоумышленнику оставаться в системе даже если жертва сбросит пароль.
Исследователи безопасности из ZeroBEC обнаружили устройства с названиями



