安全公司ZeroBEC披露了一个通过Telegram传播的网络钓鱼即服务平台Forg365。该平台集成AI辅助诱饵生成、设备码滥用及中间人攻击技术,提供订阅制服务,月费400美元。攻击者可通过统一面板管理钓鱼邮件、捕获账户数据并持续监控被入侵的微软365邮箱。即便重置密码也无法彻底清除攻击者。安全专家建议企业限制设备码认证、部署FIDO2等抗钓鱼MFA,并在发现入侵后立即吊销刷新令牌和OAuth权限。