🎣 Платформа FORG365 автоматизує обхід двофакторної автентифікації у Microsoft 365
У даркнеті зафіксовано появу нової платформи «фішинг як послуга» під назвою FORG365, яка націлена на корпоративні облікові записи Microsoft 365. Сервіс пропонує зловмисникам готові інструменти для проведення атак типу «посередник». Це дозволяє хакерам перехоплювати не лише паролі користувачів, а й тимчасові одноразові коди та сесійні токени безпосередньо під час входу, повністю нівелюючи захист двофакторної автентифікації.
Технічний моніторинг показав, що FORG365 автоматично розгортає високоточні копії легітимних сторінок авторизації Microsoft та автоматизує викрадення даних у режимі реального часу. Наслідком використання цієї платформи є масова компрометація корпоративних мереж, оскільки викрадені токени дозволяють зловмисникам безперешкодно проникати у внутрішні хмарні сховища компаній та здійснювати несанкціоновану розсилку спаму від імені співробітників.
