Phishing-as-a-Service Forg365: KI-Angriffe auf Microsoft 365 für 370 Euro
Veröffentlicht: 10.07.2026 um 17:45 Uhr, Redaktion boerse-global.de
Sicherheitsforscher schlagen Alarm: Kriminelle nutzen zunehmend die eigene Infrastruktur von Meta, um täuschend echte Betrugsmails zu verschicken. Die Angreifer kapern legitime Meta Business-Funktionen und umgehen damit mühelos herkömmliche Sicherheitsfilter.
Wenn der Angreifer die Plattform selbst missbraucht
Die aktuellen Erkenntnisse vom heutigen Freitag zeigen einen besorgniserregenden Trend: Statt auf leicht erkennbare gefälschte Domains zu setzen, nutzen Cyberkriminelle die internen Funktionen großer Technologiekonzerne. Im konkreten Fall ermöglicht der Missbrauch von Meta Business den Tätern, Nachrichten zu versenden, die offiziell von Meta selbst zu stammen scheinen.
Bereits gestern wurde eine weitere Welle identifiziert, die gezielt Facebook-Nutzer über den Messenger angreift. Hierbei verwenden betrügerische Profile den Namen „Meta Verrified" – auffällig falsch geschrieben. Die Nachrichten behaupten angebliche Richtlinienverstöße und setzen die Empfänger mit einer 24-Stunden-Frist unter Druck. Wer nicht reagiere, dem drohe die sofortige Löschung des Kontos. Die Opfer sollen eine beigefügte PDF-Datei öffnen.
Sicherheitsexperten betonen: Zwar sind der Rechtschreibfehler und die künstliche Dringlichkeit Warnsignale – doch die offiziell wirkende Benutzeroberfläche stellt für unachtsame Nutzer weiterhin ein erhebliches Risiko dar.
WhatsApp stoppt neue Funktion in Indien
Die Sicherheitsprobleme haben direkte Auswirkungen auf Metas Produktstrategie. Wie heute bekannt wurde, hat WhatsApp die Einführung seiner neuen Nutzernamen-Funktion in Indien vorerst gestoppt. Der Schritt erfolgte nach Konsultationen mit dem indischen Ministerium für Elektronik und Informationstechnologie (MeitY) über mögliche Sicherheitsrisiken.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Meta arbeitet nun an Schutzmaßnahmen: Dazu gehören die Reservierung von Nutzernamen für öffentliche Personen sowie Algorithmen, die verdächtige Kontoaktivitäten erkennen und blockieren sollen.
Phishing als Dienstleistung – KI macht es möglich
Die Angriffe auf Meta sind nur die Spitze des Eisbergs. Bereits gestern berichteten Branchenexperten von ähnlichen Vorfällen in der Shopify Shop-App, wo Betrüger gefälschte Rechnungen für Marken wie Norton, McAfee und PayPal versendeten.
Besonders besorgniserregend ist die Entdeckung einer neuen Phishing-as-a-Service (PaaS)-Plattform namens Forg365. Dieses von Forschern gestern und heute identifizierte System richtet sich gezielt gegen Microsoft-365-Umgebungen. Die Plattform nutzt künstliche Intelligenz, um überzeugende Köder zu erstellen, und kapert Sitzungen über den sogenannten Device-Code-Flow von Microsoft. Vermarktet wird der Dienst über Telegram – zu Preisen von umgerechnet rund 370 Euro pro Monat oder 3.500 Euro für eine Jahreslizenz.
Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen – und wie man sie entlarvt. Kostenloses Anti-Phishing-Paket jetzt sichern
KI-Phishing auf dem Vormarsch
Die heutigen Erkenntnisse bestätigen einen weiteren Trend: KI-gestütztes Phishing wird zunehmend bei Großveranstaltungen eingesetzt. Experten von Tenable, SANS und Sophos warnen, dass internationale Ereignisse wie die FIFA-Weltmeisterschaft bevorzugte Ziele für Deepfake-gestützte Geschäftsbetrugsversuche und betrügerische Buchungsportale sind.
Diese Entwicklungen reihen sich ein in langanhaltende Kampagnen, die bereits seit dem Frühjahr 2026 beobachtet werden. Damals nutzten Angreifer KI-gestützte Automatisierung, um gezielt Produktionsstätten in Russland, Malaysia und Osteuropa anzugreifen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
