Forg365: Сервіс за $400 на місяц, який захоплює вашу робочу пошту

Forg365, фішинговий набір, проданий у Telegram, використовує штучний інтелект для видавання себе за знайомі бізнес-інструменти та крадіжки доступу до облікових записів Microsoft 365.

AI2Day Newsdesk· 2 min read
Full-frame edge-to-edge photoreal news-editorial image of a glowing blue search bar floating above a dark server-room aisle, faint data streams leaking sideways
Share

Ключові моменти

  • Forg365 — це фішинговий сервіс, який пропонується за $400 на місяць станом на середину 2025 року.
  • Сервіс використовує штучний інтелект для створення підроблених листів, що копіюють відомі бізнес-інструменти.
  • Блокування автентифікації пристроєм може зменшити вразливість до цих атак.

Виникла нова загроза, яка спрямована на робочі листи, — це Forg365. Цей сервіс продає повний фішинговий набір за $400 на місяц через мессенджер Telegram. Як повідомляє ThreatVectr, Forg365 використовує штучний інтелект для створення підроблених листів, які виглядають так, ніби надходять від бізнес-інструментів, які люди використовують щодня, таких як DocuSign і SharePoint.

Сервіс надає злочинцям все необхідне для захоплення облікового запису Microsoft 365. Це включає шаблони підроблених листів, автоматизовану панель керування для управління вкрадленими обліковими даними та навіть інструмент, який зберігає доступ відкритим набагато довше після того, як жертва усвідомить, що щось не так.

Як працює Forg365?

Атаки Forg365 починаються з підробленого листа, часто видаючись за запит на схвалення документа. Коли жертви натискають посилання, їх спрямовують через кілька сторінок, перш ніж вони потрапляють в один із двох пастки.

Перша пастка — це атака через код пристрою, яка змушує користувача ввести код на начебто справжній сторінці входу Microsoft. Однак введення коду авторизує сеанс, контрольований зловмисником. Другий метод — це атака людини посередині, де сервіс таємно передає реальний вхід жертви, щоб захопити токен сеансу. Цей токен дозволяє зловмиснику залишатись у системі навіть якщо жертва скидає свій пароль.

Дослідники безпеки з ZeroBEC виявили пристрої з назвою

© 2026 AI2Day