Forg365 industrializa phishing do Microsoft 365 com iscas geradas por IA

Os clientes podem criar iscas de phishing e controlar a entrega de e-mails por meio de um único painel de operação. Eles também podem gerenciar dados de contas capturados e monitorar caixas de correio comprometidas do Microsoft 365. O serviço inclui modelos que representam plataformas de negócios amplamente utilizadas, como DocuSign, Adobe Acrobat Sign, SharePoint e OneDrive.

“O phishing como serviço já existe há alguns anos”, disse Jonathan Ong, analista sênior de serviços gerenciados de segurança da Omdia. “Mas o grau em que a IA está integrada ao Forg365 e permite aos usuários é o que o torna preocupante.”

A importância do Forg365 reside na industrialização e produtização do fluxo de trabalho do operador, de acordo com Devashri Datta, pesquisador de segurança cibernética. “Ele integra criação de isca assistida por IA, evasão e operações de caixa de correio pós-comprometimento em um serviço de assinatura distribuído através do Telegram”, disse Datta.

Fonte: Computer World

Compartilhe este artigo