Operação de phishing como serviço ataca contas do Microsoft 365

Um novo serviço de phishing, chamado Forg365, está utilizando uma combinação de técnicas avançadas para comprometer contas do Microsoft 365. Este serviço, que custa $400 por mês e é distribuído via Telegram, emprega phishing com código de dispositivo, táticas de adversário no meio (AitM), evasão de antibots e criação de iscas assistida por inteligência artificial (IA). As campanhas de ataque utilizam infraestrutura de entrega de e-mails legítimos, como Amazon SES e Twilio SendGrid, para disfarçar links maliciosos. O Forg365 oferece um painel de controle acessível na clearnet, onde os operadores podem gerar iscas e gerenciar tokens capturados. A plataforma também inclui uma extensão para navegadores que facilita o acesso contínuo a contas comprometidas. Além disso, o Forg365 permite ações pós-compromisso, como monitoramento de e-mails e respostas automáticas a mensagens. A operação reflete a industrialização do modelo de negócios de phishing, permitindo que até mesmo indivíduos com pouca experiência técnica realizem campanhas em larga escala. Diante desse cenário, recomenda-se que as empresas bloqueiem a autenticação por código de dispositivo, revisem regras de fluxo de e-mails e auditem atividades suspeitas em caixas de entrada.

Fonte: https://thehackernews.com/2026/07/forg365-phaas-targets-microsoft-365.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
13/07/2026 • Risco: CRITICO
PHISHING

Operação de phishing como serviço ataca contas do Microsoft 365

RESUMO EXECUTIVO
O Forg365 representa uma ameaça significativa para organizações que utilizam o Microsoft 365, com um modelo de operação que permite a indivíduos com pouca experiência técnica realizar ataques complexos. A combinação de técnicas de phishing e a utilização de infraestrutura legítima para disfarçar os ataques aumentam o risco de comprometimento de dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e compromissos de dados.
Operacional
Comprometimento de contas e acesso não autorizado a informações sensíveis.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

Custo de $400 por mês para acesso ao serviço. Indicador
Uso de infraestrutura de e-mail legítima para disfarçar ataques. Contexto BR
Capacidade de gerar iscas e gerenciar tokens capturados em larga escala. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e atividades suspeitas nas contas do Microsoft 365.
2 Bloquear a autenticação por código de dispositivo e revisar regras de fluxo de e-mails.
3 Monitorar continuamente atividades em contas comprometidas e implementar alertas para acessos não autorizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação das operações de phishing, que podem comprometer dados sensíveis e a integridade das comunicações corporativas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).