Rok 2026 přinesl vlnu phishing as a service (PhaaS) sad, které místo prolomení šifrování zneužívají samotný legitimní proces přihlášení k obcházení vícefaktorové autentizace (MFA). Rozšíření ForgCookie prohlížeče pak automaticky obnovuje ukradené session cookies, čímž útočníkům zajišťuje trvalý přístup k Outlooku, T...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the latest wave of phishing threats targeting Microsoft 365 accounts, including the Forg3. Article summary: Here is a comprehensive, sourced analysis of the latest wave of Microsoft 365 phishing threats as of July 2026.. Topic tags: general, government, general web, user generated, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usefu
Bezpečnostní výzkumníci dokumentují prudký nárůst phishing-as-a-service (PhaaS) platforem a nástrojů navržených speciálně k obcházení vícefaktorové autentizace (MFA) u účtů Microsoft 365. Místo prolomení kryptografických MFA toků tyto útoky unášejí samotný legitimní autentizační proces – zachycují session tokeny, zneužívají OAuth device-code toky, nebo proxyují skutečné přihlášení tak, že MFA schválení oběti pracuje v útoku ve prospěch útočníka .
Poprvé zveřejněna 9. července 2026 společnostmi ZeroBEC a BleepingComputer, Forg365 je předplatitelská (400 $/měsíc) PhaaS platforma distribuovaná přes Telegram . Sdružuje tři převratné schopnosti:
microsoft.com/devicelogin, čímž autorizuje klienta útočníka) Doprovodné rozšíření prohlížeče, ForgCookie, je kompatibilní s Chrome, Edge a Brave . Jakmile jsou získány session tokeny nebo cookies oběti, ForgCookie automaticky obnovuje ukradené session cookies, což útočníkovi umožňuje udržet přístup ke službám Microsoft 365 (Outlook, Teams, OneDrive, SharePoint) bez opětovné autentizace – a to i poté, co oběť změní své heslo
. Tím se jednorázové získání tokenu mění v trvalý, dlouhodobý kompromis.
Zveřejněn společnostmi ReliaQuest a BleepingComputer 14. července 2026, Jalisco je device-code phishing kit aktivně používaný proti účtům Microsoft 365 . Funguje tak, že:
To znamená, že MFA není „prolomena" – je zneužita.
Také hlášen 14. července 2026, OmegaLord volí jiný přístup: maskuje se jako falešná stránka prohlížeče PDF . Když oběť na stránku přijde:
Více zdrojů potvrzuje širší průmyslový trend:
Klíčový poznatek napříč všemi těmito hrozbami je, že MFA není technicky poražena – je zneužita:
| Technika | Co se stane | Proč ji MFA nezastaví |
|---|---|---|
| Device-code phishing | Oběť zadá kód útočníka na skutečné přihlašovací stránce Microsoftu a dokončí své vlastní MFA | Token putuje do aplikace útočníka. MFA schválilo správného uživatele – pro nesprávného klienta. |
| AiTM proxy | Oběť se přihlásí přes proxy útočníka, MFA proběhne normálně | Útočník zachytí session cookie v reálném čase a unese relaci. |
| Krádež přihlašovacích údajů + OTP | Falešný přihlašovací formulář zachytí heslo a OTP současně | OTP je okamžitě použito útočníkem dříve, než vyprší. |
To je důvod, proč samotná tradiční MFA již není dostatečnou obranou .
Na základě několika doporučení jsou silně doporučována následující zmírňující opatření:
devicecode).offline_access, Mail.Read nebo Files.ReadWrite.All.Tato doporučení vycházejí z varování FBI , blogu Microsoft Security
, BleepingComputer
a analýzy hrozeb ReliaQuest
.
Vlna phishingu na Microsoft 365 v roce 2026 – vedená Forg365 (s jeho rozšířením pro perzistenci ForgCookie), Jalisco, OmegaLord a širším ekosystémem device-code a AiTM sad – představuje změnu paradigmatu. Útočníci již nepotřebují krást hesla nebo lámat MFA. Místo toho zneužívají model důvěry OAuth, aby autentizace samotné oběti autorizovala relaci ovládanou útočníkem. Konsensuálním doporučením bezpečnostní komunity je přístup s nulovou důvěrou: zakázat nepoužívané autentizační toky, vynutit Conditional Access, monitorovat granty tokenů a přejít na MFA odolnou vůči phishingu .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Rok 2026 přinesl vlnu phishing as a service (PhaaS) sad, které místo prolomení šifrování zneužívají samotný legitimní proces přihlášení k obcházení vícefaktorové autentizace (MFA).
Rok 2026 přinesl vlnu phishing as a service (PhaaS) sad, které místo prolomení šifrování zneužívají samotný legitimní proces přihlášení k obcházení vícefaktorové autentizace (MFA). Rozšíření ForgCookie prohlížeče pak automaticky obnovuje ukradené session cookies, čímž útočníkům zajišťuje trvalý přístup k Outlooku, Teams i OneDrive – a to i poté, co oběť změní heslo.
Mezi hlavní hrozby patří platforma Forg365 (včetně rozšíření ForgCookie), toolkit Jalisco pro phishing s OAuth kódem a nástroj OmegaLord, který vydává falešný PDF prohlížeč a krade přihlašovací údaje i jednorázová hesla.