2026 में PhaaS किट्स की एक नई लहर — Forg365, Jalisco और OmegaLord — मल्टी फ़ैक्टर ऑथेंटिकेशन को क्रिप्टोग्राफी तोड़कर नहीं, बल्कि लॉगिन प्रक्रिया को ही हाईजैक करके बायपास कर रही है। ForgCookie ब्राउज़र एक्सटेंशन चुराए गए सेशन कुकीज़ को ऑटोमैटिकली रिफ्रेश करता है, जिससे पासवर्ड बदलने के बाद भी अटैकर को Outlook, Teams...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the latest wave of phishing threats targeting Microsoft 365 accounts, including the Forg3. Article summary: Here is a comprehensive, sourced analysis of the latest wave of Microsoft 365 phishing threats as of July 2026.. Topic tags: general, government, general web, user generated, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usefu
सुरक्षा रिसर्चर्स ने 2026 में फ़िशिंग-एज़-अ-सर्विस (PhaaS) प्लेटफॉर्म्स और किट्स में एक बड़ा उछाल दर्ज किया है, जो खास तौर पर Microsoft 365 अकाउंट्स के मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) को बायपास करने के लिए डिज़ाइन किए गए हैं। ये अटैक क्रिप्टोग्राफ़िक MFA फ़्लो को नहीं तोड़ते, बल्कि लीगल ऑथेंटिकेशन प्रक्रिया को ही हाईजैक कर लेते हैं — यानी सेशन टोकन को इंटरसेप्ट करना, OAuth डिवाइस-कोड फ़्लो का दुरुपयोग करना, या रियल लॉगिन को प्रॉक्सी करना ताकि पीड़ित की अपनी MFA अप्रूवल अटैकर के फ़ेवर में काम करे .
पहली बार 9 जुलाई 2026 को ZeroBEC और BleepingComputer ने इसका खुलासा किया। Forg365 एक सब्सक्रिप्शन-बेस्ड ($400/माह) PhaaS प्लेटफॉर्म है जो टेलीग्राम के ज़रिए डिस्ट्रीब्यूट किया जाता है . इसमें तीन बड़ी क्षमताएं हैं:
microsoft.com/devicelogin पर अटैकर द्वारा सप्लाई किया गया कोड डालने के लिए धोखा देना, जो अटैकर के क्लाइंट को अधिकृत करता है) ForgCookie नाम का एक साथी ब्राउज़र एक्सटेंशन Chrome, Edge और Brave के साथ कम्पैटिबल है . जब पीड़ित के सेशन टोकन या कुकीज़ चुरा लिए जाते हैं, तो ForgCookie अपने आप चुराई गई सेशन कुकीज़ को रिफ़्रेश करता है, जिससे अटैकर को Microsoft 365 सर्विसेज़ (Outlook, Teams, OneDrive, SharePoint) तक बिना दोबारा ऑथेंटिकेशन के एक्सेस मिलता रहता है — भले ही पीड़ित अपना पासवर्ड बदल दे
. यह एक बार के टोकन ग्रैब को लंबे समय तक चलने वाले कॉम्प्रोमाइज़ में बदल देता है.
14 जुलाई 2026 को ReliaQuest और BleepingComputer द्वारा खुलासा किया गया Jalisco एक डिवाइस-कोड फ़िशिंग किट है जो Microsoft 365 अकाउंट्स के ख़िलाफ़ सक्रिय रूप से इस्तेमाल हो रहा है . यह इस तरीके से काम करता है:
इसका मतलब है कि MFA "टूटा" नहीं है — इसे ख़ुद अटैकर के ख़िलाफ़ हथियार बना दिया गया है.
14 जुलाई 2026 को ही रिपोर्ट किया गया OmegaLord एक अलग तरीका अपनाता है: यह एक नकली PDF रीडर ब्राउज़र पेज के रूप में सामने आता है . जब पीड़ित उस पेज पर पहुंचता है:
एक बड़ा इंडस्ट्री ट्रेंड सामने आया है:
इन सभी खतरों के पीछे की मुख्य बात यह है कि MFA तकनीकी रूप से पराजित नहीं होता — इसे अपने पक्ष में कर लिया जाता है:
| तकनीक | क्या होता है | MFA इसे क्यों नहीं रोक पाता |
|---|---|---|
| डिवाइस-कोड फ़िशिंग | पीड़ित अटैकर के कोड को Microsoft के असली लॉगिन पेज पर डालता है और अपना MFA पूरा करता है | टोकन अटैकर के ऐप को जाता है। MFA ने सही यूज़र को अप्रूव किया — लेकिन गलत क्लाइंट के लिए। |
| AiTM प्रॉक्सीिंग | पीड़ित अटैकर के प्रॉक्सी के ज़रिए लॉगिन करता है, MFA सामान्य रूप से पूरा होता है | अटैकर रियल टाइम में सेशन कुकी कैप्चर करके सेशन हाईजैक कर लेता है। |
| क्रेडेंशियल + OTP हार्वेस्टिंग | नकली लॉगिन फ़ॉर्म पासवर्ड और OTP को एक साथ कैप्चर करता है | OTP को अटैकर उसके एक्सपायर होने से पहले तुरंत इस्तेमाल कर लेता है। |
यही कारण है कि पारंपरिक MFA अब पर्याप्त सुरक्षा नहीं है .
कई एडवाइज़रीज़ के आधार पर, निम्नलिखित उपाय ज़ोरदार तरीके से सुझाए गए हैं:
devicecode ऑथेंटिकेशन को ब्लॉक करें)।offline_access, Mail.Read, या Files.ReadWrite.All परमिशन मांगते हैं।ये सिफ़ारिशें FBI PSA , Microsoft Security Blog
, BleepingComputer
और ReliaQuest थ्रेट एनालिसिस
से ली गई हैं।
2026 में Microsoft 365 के ख़िलाफ़ फ़िशिंग की जो लहर आई है — जिसकी अगुआई Forg365 (अपने ForgCookie परसिस्टेंस एक्सटेंशन के साथ), Jalisco, OmegaLord और डिवाइस-कोड व AiTM किट्स के पूरे इकोसिस्टम ने की है — वह एक पैराडाइम शिफ्ट है। अटैकर्स को अब पासवर्ड चुराने या MFA तोड़ने की ज़रूरत नहीं है। इसके बजाय, वे OAuth ट्रस्ट मॉडल का दुरुपयोग करके पीड़ित की अपनी ऑथेंटिकेशन को ही अटैकर-कंट्रोल्ड सेशन को अधिकृत करने के लिए इस्तेमाल करते हैं। सिक्योरिटी कम्युनिटी का सर्वसम्मत सुझाव है कि ज़ीरो-ट्रस्ट पॉश्चर अपनाया जाए: अनुपयोगी ऑथ फ़्लो को बंद करें, कंडीशनल एक्सेस लागू करें, टोकन ग्रांट की निगरानी करें और फ़िशिंग-रेज़िस्टेंट MFA की ओर बढ़ें .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026 में PhaaS किट्स की एक नई लहर — Forg365, Jalisco और OmegaLord — मल्टी फ़ैक्टर ऑथेंटिकेशन को क्रिप्टोग्राफी तोड़कर नहीं, बल्कि लॉगिन प्रक्रिया को ही हाईजैक करके बायपास कर रही है।
2026 में PhaaS किट्स की एक नई लहर — Forg365, Jalisco और OmegaLord — मल्टी फ़ैक्टर ऑथेंटिकेशन को क्रिप्टोग्राफी तोड़कर नहीं, बल्कि लॉगिन प्रक्रिया को ही हाईजैक करके बायपास कर रही है। ForgCookie ब्राउज़र एक्सटेंशन चुराए गए सेशन कुकीज़ को ऑटोमैटिकली रिफ्रेश करता है, जिससे पासवर्ड बदलने के बाद भी अटैकर को Outlook, Teams और OneDrive तक लगातार एक्सेस मिलता रहता है।