Um novo serviço de phishing como serviço (PhaaS) chamado Forg365 tem como alvo contas do Microsoft 365, utilizando métodos de adversário no meio (AiTM) e códigos de dispositivo, além de geração de iscas assistida por inteligência artificial. A plataforma oferece uma extensão de navegador que permite acesso contínuo aos serviços da Microsoft sem necessidade de reautenticação. Pesquisadores da ZeroBEC identificaram que muitos recursos do Forg365 são semelhantes a outras plataformas de PhaaS, como Kali365 e Sneaky2FA. A investigação começou com e-mails de phishing disfarçados de documentos empresariais, utilizando serviços legítimos como Amazon SES e SendGrid para entrega. O Forg365 permite a criação de campanhas de phishing, gerenciamento de links e tokens, e geração de e-mails maliciosos a partir de um painel centralizado. A plataforma também possui um recurso de monitoramento de palavras-chave em caixas de entrada comprometidas e uma extensão chamada ForgCookie, que captura cookies de sessão para acesso persistente. As principais rotas de ataque incluem phishing por código de dispositivo e phishing AiTM, ambos projetados para enganar as vítimas e capturar credenciais sem solicitar diretamente a senha. A ZeroBEC recomenda que as organizações restrinjam a autenticação por código de dispositivo e monitorem logs do Microsoft Entra para eventos suspeitos.
Fonte: https://www.bleepingcomputer.com/news/security/new-forg365-phishing-platform-uses-ai-to-target-microsoft-365-accounts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
PHISHING
Operação de phishing como serviço visa contas do Microsoft 365
RESUMO EXECUTIVO
A operação Forg365 representa uma ameaça significativa para usuários do Microsoft 365, utilizando técnicas avançadas de phishing. A combinação de métodos de ataque e a capacidade de manter acesso contínuo às contas comprometidas exigem atenção imediata das equipes de segurança para evitar consequências graves.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e comprometimento de dados.
Operacional
Acesso não autorizado a contas do Microsoft 365 e serviços associados.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos não são registrados.
Indicador
Apenas 14% dos ataques geram alertas.
Contexto BR
Uso de serviços legítimos para entrega de phishing.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de autenticação e atividades suspeitas nas contas do Microsoft 365.
2
Restringir ou desabilitar a autenticação por código de dispositivo e monitorar acessos não reconhecidos.
3
Monitorar continuamente logs do Microsoft Entra e regras de caixa de entrada para atividades incomuns.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques de phishing, especialmente em plataformas amplamente utilizadas como o Microsoft 365, que podem comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).