Operação de phishing como serviço visa contas do Microsoft 365

Um novo serviço de phishing como serviço (PhaaS) chamado Forg365 tem como alvo contas do Microsoft 365, utilizando métodos de adversário no meio (AiTM) e códigos de dispositivo, além de geração de iscas assistida por inteligência artificial. A plataforma oferece uma extensão de navegador que permite acesso contínuo aos serviços da Microsoft sem necessidade de reautenticação. Pesquisadores da ZeroBEC identificaram que muitos recursos do Forg365 são semelhantes a outras plataformas de PhaaS, como Kali365 e Sneaky2FA. A investigação começou com e-mails de phishing disfarçados de documentos empresariais, utilizando serviços legítimos como Amazon SES e SendGrid para entrega. O Forg365 permite a criação de campanhas de phishing, gerenciamento de links e tokens, e geração de e-mails maliciosos a partir de um painel centralizado. A plataforma também possui um recurso de monitoramento de palavras-chave em caixas de entrada comprometidas e uma extensão chamada ForgCookie, que captura cookies de sessão para acesso persistente. As principais rotas de ataque incluem phishing por código de dispositivo e phishing AiTM, ambos projetados para enganar as vítimas e capturar credenciais sem solicitar diretamente a senha. A ZeroBEC recomenda que as organizações restrinjam a autenticação por código de dispositivo e monitorem logs do Microsoft Entra para eventos suspeitos.

Fonte: https://www.bleepingcomputer.com/news/security/new-forg365-phishing-platform-uses-ai-to-target-microsoft-365-accounts/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
PHISHING

Operação de phishing como serviço visa contas do Microsoft 365

RESUMO EXECUTIVO
A operação Forg365 representa uma ameaça significativa para usuários do Microsoft 365, utilizando técnicas avançadas de phishing. A combinação de métodos de ataque e a capacidade de manter acesso contínuo às contas comprometidas exigem atenção imediata das equipes de segurança para evitar consequências graves.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e comprometimento de dados.
Operacional
Acesso não autorizado a contas do Microsoft 365 e serviços associados.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

54% dos ataques bem-sucedidos não são registrados. Indicador
Apenas 14% dos ataques geram alertas. Contexto BR
Uso de serviços legítimos para entrega de phishing. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de autenticação e atividades suspeitas nas contas do Microsoft 365.
2 Restringir ou desabilitar a autenticação por código de dispositivo e monitorar acessos não reconhecidos.
3 Monitorar continuamente logs do Microsoft Entra e regras de caixa de entrada para atividades incomuns.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de ataques de phishing, especialmente em plataformas amplamente utilizadas como o Microsoft 365, que podem comprometer dados sensíveis.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).