フィッシング詐欺サービス「Forg365」、Microsoftデバイスコード認証を悪用しM365セッションを乗っ取り
新たに確認されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Forg365」が、Microsoftのデバイスコード認証フローを悪用し、大規模にMicrosoft 365セッションを乗っ取っていることが分かりました。 ZeroBECの研究者たちは、ビジネス文書を装ったフィッシングメールの出所を追跡し
新たに確認されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Forg365」が、Microsoftのデバイスコード認証フローを悪用し、大規模にMicrosoft 365セッションを乗っ取っていることが分かりました。 ZeroBECの研究者たちは、ビジネス文書を装ったフィッシングメールの出所を追跡し
Forg365と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)が登場し、Microsoft 365アカウントの窃取を狙っています。このプラットフォームは、アドバーサリー・イン・ザ・ミドル(AiTM)攻撃とデバイスコード方式を組み合わせ、さらにAIによる誘導文生成機能まで備えています。 このプラットフォー