Phishing avanzado permite bypass del segundo factor de autenticación

El jefe de seguridad de la empresa KnowBe4 ha desarrollado un framework que permite hacer un bypass a la seguridad de las cuentas que requieren 2FA, en el siguiente video podemos observar una demostración por Kevin Mitnick

 

 

URL del framework en Github: https://github.com/kgretzky/evilginx

Introduccion a Evilginx: https://breakdev.org/evilginx-advanced-phishing-with-two-factor-authentication-bypass/

Actualización 1.0: https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/

Actualización 1.1: https://breakdev.org/evilginx-1-1-release/