Um novo serviço de phishing, chamado Forg365, está utilizando uma combinação de técnicas avançadas para comprometer contas do Microsoft 365. Este serviço, que custa $400 por mês e é distribuído via Telegram, emprega phishing com código de dispositivo, táticas de adversário no meio (AitM), evasão de antibots e criação de iscas assistida por inteligência artificial (IA). As campanhas de ataque utilizam infraestrutura de entrega de e-mails legítimos, como Amazon SES e Twilio SendGrid, para disfarçar links maliciosos. O Forg365 oferece um painel de controle acessível na clearnet, onde os operadores podem gerar iscas e gerenciar tokens capturados. A plataforma também inclui uma extensão para navegadores que facilita o acesso contínuo a contas comprometidas. Além disso, o Forg365 permite ações pós-compromisso, como monitoramento de e-mails e respostas automáticas a mensagens. A operação reflete a industrialização do modelo de negócios de phishing, permitindo que até mesmo indivíduos com pouca experiência técnica realizem campanhas em larga escala. Diante desse cenário, recomenda-se que as empresas bloqueiem a autenticação por código de dispositivo, revisem regras de fluxo de e-mails e auditem atividades suspeitas em caixas de entrada.
Fonte: https://thehackernews.com/2026/07/forg365-phaas-targets-microsoft-365.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
13/07/2026 • Risco: CRITICO
PHISHING
Operação de phishing como serviço ataca contas do Microsoft 365
RESUMO EXECUTIVO
O Forg365 representa uma ameaça significativa para organizações que utilizam o Microsoft 365, com um modelo de operação que permite a indivíduos com pouca experiência técnica realizar ataques complexos. A combinação de técnicas de phishing e a utilização de infraestrutura legítima para disfarçar os ataques aumentam o risco de comprometimento de dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e compromissos de dados.
Operacional
Comprometimento de contas e acesso não autorizado a informações sensíveis.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
Custo de $400 por mês para acesso ao serviço.
Indicador
Uso de infraestrutura de e-mail legítima para disfarçar ataques.
Contexto BR
Capacidade de gerar iscas e gerenciar tokens capturados em larga escala.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e atividades suspeitas nas contas do Microsoft 365.
2
Bloquear a autenticação por código de dispositivo e revisar regras de fluxo de e-mails.
3
Monitorar continuamente atividades em contas comprometidas e implementar alertas para acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das operações de phishing, que podem comprometer dados sensíveis e a integridade das comunicações corporativas.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).