Cybersécurité9 juillet 2026· via BleepingComputer

Plateforme de phishing IA Forg365 cible les comptes Microsoft 365

Plateforme de phishing IA Forg365 cible les comptes Microsoft 365

Image : BleepingComputer

Une nouvelle plateforme de phishing est apparue, combinant des techniques avancées à l’IA pour inciter les utilisateurs à divulguer leurs identifiants Microsoft 365. Surnommée Forg365, ce service fonctionne selon un modèle phishing-as-a-service (PhaaS), permettant aux cybercriminels de louer une infrastructure d’attaque sophistiquée sans nécessiter d’expertise technique poussée.

Une combinaison de deux méthodes d’attaque

Forg365 exploite une approche duale : le hameçonnage adversary-in-the-middle (AiTM) et le flux OAuth de code appareil. L’AiTM intercepte les sessions de connexion, capturant en temps réel les identifiants et les jetons de session, tandis que la méthode du code appareil pousse les utilisateurs à valider une demande de connexion sur un appareil frauduleux. Ensemble, ces méthodes forment une chaîne d’attaque à haut taux de réussite qui contourne les défenses traditionnelles d’authentification multifactorielle (MFA).

Des leurres générés par IA pour tromper même les utilisateurs vigilants

Ce qui distingue Forg365 est l’usage de l’IA pour produire des messages de phishing personnalisés. Au lieu d’e-mails génériques, la plateforme conçoit des leurres contextuellement pertinents—comme de fausses notifications RH, des alertes IT ou des rapports financiers—qui imitent des communications légitimes. Cela réduit les soupçons et augmente les chances qu’un utilisateur clique sur un lien malveillant ou valide une invite frauduleuse de code appareil.

Pourquoi cela compte

Forg365 montre comment l’IA abaisse les barrières à l’entrée du cybercrime, permettant à des acteurs moins expérimentés de lancer des attaques très efficaces. Pour les organisations utilisant Microsoft 365, cela signifie que les risques de phishing ne sont plus réservés aux groupes sophistiqués. Une surveillance renforcée des flux OAuth anormaux, la formation des utilisateurs à la détection de contenus générés par IA et des politiques d’accès strictes restent des défenses essentielles. L’essor des plateformes de phishing dopées à l’IA annonce une mutation vers des menaces plus adaptatives et personnalisées—nécessitant une stratégie de sécurité proactive et multicouche.


Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil