คลื่นลูกใหม่ของชุดฟิชชิ่งแบบบริการ (PhaaS) ในปี 2026 นำโดย Forg365, Jalisco และ OmegaLord สามารถ bypass การยืนยันตัวตนแบบหลายปัจจัย (MFA) ได้ โดยการแย่งชิงกระบวนการลงชื่อเข้าใช้ที่ถูกต้องตามกฎหมาย ไม่ใช่การทำลายกลไกกา... ส่วนขยายเบราว์เซอร์ ForgCookie จะรีเฟรชคุกกี้เซสชันที่ถูกขโมยโดยอัตโนมัติ ทำให้ผู้โจมตีสามารถเข้...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the latest wave of phishing threats targeting Microsoft 365 accounts, including the Forg3. Article summary: Here is a comprehensive, sourced analysis of the latest wave of Microsoft 365 phishing threats as of July 2026.. Topic tags: general, government, general web, user generated, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usefu
นักวิจัยด้านความปลอดภัยได้บันทึกการเพิ่มขึ้นอย่างรวดเร็วของแพลตฟอร์มและชุดเครื่องมือฟิชชิ่งแบบบริการ (PhaaS) ที่ออกแบบมาเฉพาะเพื่อหลบเลี่ยงการยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชี Microsoft 365 แทนที่จะทำลายกลไก MFA แบบเข้ารหัส การโจมตีเหล่านี้ แย่งชิงกระบวนการยืนยันตัวตนที่ถูกต้องตามกฎหมายเสียเอง — โดยการดักจับโทเค็นเซสชัน ใช้ประโยชน์จากระบบ OAuth device-code หรือพร็อกซีการเข้าสู่ระบบจริงเพื่อให้การอนุมัติ MFA ของเหยื่อเองกลับกลายเป็นประโยชน์ต่อผู้โจมตี
เปิดเผยครั้งแรกเมื่อวันที่ 9 กรกฎาคม 2026 โดย ZeroBEC และ BleepingComputer Forg365 เป็นแพลตฟอร์ม PhaaS แบบสมัครสมาชิก (เดือนละ $400 หรือประมาณ 14,000 บาท) ที่เผยแพร่ผ่าน Telegram มันรวมความสามารถที่ก้าวล้ำสามประการ:
microsoft.com/devicelogin ซึ่งจะอนุมัติไคลเอนต์ของผู้โจมตี) ส่วนขยายเบราว์เซอร์คู่หูที่ชื่อ ForgCookie สามารถใช้งานได้กับ Chrome, Edge และ Brave เมื่อโทเค็นเซสชันหรือคุกกี้ของเหยื่อถูกขโมยไป ForgCookie จะ รีเฟรชคุกกี้เซสชันที่ถูกขโมยโดยอัตโนมัติ ทำให้ผู้โจมตีสามารถรักษาการเข้าถึงบริการ Microsoft 365 (Outlook, Teams, OneDrive, SharePoint) โดยไม่ต้องยืนยันตัวตนอีกครั้ง — แม้ว่าเหยื่อจะเปลี่ยนรหัสผ่านแล้วก็ตาม
นี่เป็นการเปลี่ยนการขโมยโทเค็นเพียงครั้งเดียวให้กลายเป็นการบุกรุกที่ยืดเยื้อและระยะยาว
เปิดเผยโดย ReliaQuest และ BleepingComputer เมื่อวันที่ 14 กรกฎาคม 2026 Jalisco เป็นชุดฟิชชิ่งรหัสอุปกรณ์ที่ใช้งานอยู่ในการโจมตีบัญชี Microsoft 365 มันทำงานโดย:
นั่นหมายความว่า MFA ไม่ได้ "ถูกทำลาย" — แต่มันถูกนำไปใช้เป็นอาวุธ
รายงานเมื่อวันที่ 14 กรกฎาคม 2026 เช่นกัน OmegaLord ใช้วิธีที่แตกต่าง: มันปลอมตัวเป็นหน้าเบราว์เซอร์โปรแกรมอ่าน PDF ปลอม เมื่อเหยื่อมาถึงหน้า:
หลายแหล่งข่าวยืนยันแนวโน้มในอุตสาหกรรมที่กว้างขึ้น:
ข้อมูลเชิงลึกที่สำคัญในภัยคุกคามทั้งหมดนี้คือ MFA ไม่ได้ถูกเอาชนะในทางเทคนิค — แต่มันถูก นำมาใช้ร่วมมือ:
| เทคนิค | สิ่งที่เกิดขึ้น | ทำไม MFA ถึงหยุดมันไม่ได้ |
|---|---|---|
| ฟิชชิ่งรหัสอุปกรณ์ | เหยื่อป้อนรหัสของผู้โจมตีที่หน้าเข้าสู่ระบบจริงของ Microsoft ทำ MFA ของตัวเองให้เสร็จ | โทเค็นจะไปที่แอปของผู้โจมตี MFA อนุมัติผู้ใช้ที่ถูกต้อง — แต่สำหรับไคลเอนต์ที่ผิด |
| การพร็อกซีแบบคนกลาง | เหยื่อเข้าสู่ระบบผ่านพร็อกซีของผู้โจมตี MFA เสร็จสมบูรณ์ตามปกติ | ผู้โจมตีจะจับคุกกี้เซสชันแบบเรียลไทม์และแย่งชิงเซสชัน |
| การขโมยข้อมูลประจำตัว + OTP | ฟอร์มเข้าสู่ระบบปลอมจับรหัสผ่านและ OTP พร้อมกัน | OTP ถูกใช้ทันทีโดยผู้โจมตีก่อนที่จะหมดอายุ |
นี่คือเหตุผลที่ MFA แบบดั้งเดิมเพียงอย่างเดียวไม่เพียงพอต่อการป้องกันอีกต่อไป
จากคำแนะนำหลายฉบับ ขอแนะนำมาตรการป้องกันดังต่อไปนี้:
devicecode)offline_access, Mail.Read หรือ Files.ReadWrite.Allคำแนะนำเหล่านี้ได้มาจาก FBI PSA , Microsoft Security Blog
, BleepingComputer
และการวิเคราะห์ภัยคุกคามของ ReliaQuest
คลื่นการฟิชชิ่ง Microsoft 365 ในปี 2026 — นำโดย Forg365 (พร้อมส่วนขยายการคงอยู่ ForgCookie), Jalisco, OmegaLord และระบบนิเวศที่กว้างขึ้นของ ชุดเครื่องมือรหัสอุปกรณ์และ AiTM — ถือเป็นการเปลี่ยนแปลงกระบวนทัศน์ ผู้โจมตีไม่จำเป็นต้องขโมยรหัสผ่านหรือทำลาย MFA อีกต่อไป แต่พวกเขากลับใช้ประโยชน์จากโมเดลความน่าเชื่อถือของ OAuth เพื่อทำให้การรับรองความถูกต้องของเหยื่อเองอนุมัติเซสชันที่ผู้โจมตีควบคุม มติของชุมชนความปลอดภัยคือท่าทีแบบ Zero Trust: ปิดการใช้งานการไหลของการรับรองความถูกต้องที่ไม่ได้ใช้งาน บังคับใช้ Conditional Access ตรวจสอบการให้สิทธิ์โทเค็น และก้าวไปสู่ MFA ที่ทนทานต่อฟิชชิ่ง
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คลื่นลูกใหม่ของชุดฟิชชิ่งแบบบริการ (PhaaS) ในปี 2026 นำโดย Forg365, Jalisco และ OmegaLord สามารถ bypass การยืนยันตัวตนแบบหลายปัจจัย (MFA) ได้ โดยการแย่งชิงกระบวนการลงชื่อเข้าใช้ที่ถูกต้องตามกฎหมาย ไม่ใช่การทำลายกลไกกา...
คลื่นลูกใหม่ของชุดฟิชชิ่งแบบบริการ (PhaaS) ในปี 2026 นำโดย Forg365, Jalisco และ OmegaLord สามารถ bypass การยืนยันตัวตนแบบหลายปัจจัย (MFA) ได้ โดยการแย่งชิงกระบวนการลงชื่อเข้าใช้ที่ถูกต้องตามกฎหมาย ไม่ใช่การทำลายกลไกกา... ส่วนขยายเบราว์เซอร์ ForgCookie จะรีเฟรชคุกกี้เซสชันที่ถูกขโมยโดยอัตโนมัติ ทำให้ผู้โจมตีสามารถเข้าถึง Outlook, Teams และ OneDrive ได้อย่างต่อเนื่องแม้เหยื่อจะเปลี่ยนรหัสผ่านแล้วก็ตาม
เทคนิคหลัก ได้แก่ การฟิชชิ่งรหัสอุปกรณ์ (Device Code Phishing), การโจมตีแบบคนกลาง (AiTM Proxying) และการขโมยข้อมูลประจำตัวและ OTP พร้อมกัน