Forg365: Сервис за $400 в месяц, перехватывающий рабочую почту

Forg365 — фишинг-набор, продаваемый в Telegram, использует ИИ для подмены знакомых бизнес-инструментов и кража доступа к аккаунтам Microsoft 365.

AI2Day Newsdesk· 2 min read
Full-frame edge-to-edge photoreal news-editorial image of a glowing blue search bar floating above a dark server-room aisle, faint data streams leaking sideways
Share

Ключевые моменты

  • Forg365 — фишинг-сервис, предлагаемый по $400 в месяц начиная со середины 2025 года.
  • Сервис использует ИИ для создания поддельных писем, имитирующих известные бизнес-инструменты.
  • Блокировка аутентификации по коду устройства может снизить уязвимость к этим атакам.

Появилась новая угроза, нацеленная на рабочую почту — сервис Forg365. Этот сервис продает полный фишинг-набор за $400 в месяц через мессенджер Telegram. Как сообщает ThreatVectr, Forg365 использует искусственный интеллект для создания поддельных писем, которые выглядят как письма от бизнес-инструментов, которые люди используют ежедневно, таких как DocuSign и SharePoint.

Сервис предоставляет преступникам все необходимое для захвата аккаунта Microsoft 365. Это включает поддельные шаблоны писем, автоматизированную панель управления для работы с украденными учетными данными и даже инструмент, который сохраняет доступ открытым еще долго после того, как жертва поймет, что что-то не так.

Как работает Forg365?

Атаки Forg365 начинаются с поддельного письма, часто выдающегося за запрос на одобрение документа. Когда жертва нажимает на ссылку, она перенаправляется через несколько страниц, прежде чем попасть на одну из двух ловушек.

Первая ловушка — это атака по коду устройства, которая заставляет пользователя ввести код на якобы подлинной странице входа Microsoft. Однако ввод кода авторизует сеанс, контролируемый злоумышленником. Второй метод — это атака «посредник», когда сервис втайне перенаправляет реальный вход жертвы на захват токена сеанса. Этот токен позволяет злоумышленнику оставаться в системе даже если жертва сбросит пароль.

Исследователи безопасности из ZeroBEC обнаружили устройства с названиями

© 2026 AI2Day