Новая платформа для фишинга Forg365 использует ИИ для атаки на аккаунты Microsoft 365
Обнаружена новая платформа для фишинга под названием Forg365, которая использует искусственный интеллект (ИИ) для атаки на аккаунты Microsoft 365. Эта платформа сочетает в себе методы adversary-in-the-middle (AiTM) и device code с генерацией привлекательной информации при помощи ИИ. Это представляет собой серьезную угрозу для пользователей Microsoft 365, поскольку может привести к краже конфиденциальных данных.
Подробности
Платформа Forg365 сочетает в себе различные методы атаки, включая adversary-in-the-middle (AiTM) и device code. Кроме того, она использует ИИ для генерации привлекательной информации, увеличивая шансы успешной атаки. Это означает, что злоумышленники могут создавать очень реалистичные фишинговые письма, которые трудно отличить от легитимных. На данный момент нет информации о CVE, но вероятно, что эту проблему будут изучать и обновлять в ближайшем будущем.Что делать
Чтобы защитить себя от этой угрозы, пользователям Microsoft 365 следует быть крайне осторожными при получении писем, особенно если они содержат ссылки или прикрепленные файлы. Также важно использовать сильные пароли и двухфакторную аутентификацию (MFA) для всех учетных записей. Кроме того, необходимо регулярно обновлять программное обеспечение и операционную систему, чтобы иметь последние патчи безопасности. Использование виртуальной частной сети (VPN) и шифрования (TLS) также может увеличить уровень безопасности. Итог: новая платформа для фишинга Forg365 представляет собой серьезную угрозу для пользователей Microsoft 365, и важно принять все необходимые меры для защиты от подобных атак. Регулярные обновления программного обеспечения и бдительность при получении подозрительных писем могут помочь снизить риск успешной фишинговой атаки.Источник: BleepingComputer
