Phishing avanzado permite bypass del segundo factor de autenticación

El jefe de seguridad de la empresa KnowBe4 ha desarrollado un framework que permite hacer un bypass a la seguridad de las cuentas que requieren 2FA, en el siguiente video podemos observar una demostración por Kevin Mitnick

 

 

URL del framework en Github: https://github.com/kgretzky/evilginx

Introduccion a Evilginx: https://breakdev.org/evilginx-advanced-phishing-with-two-factor-authentication-bypass/

Actualización 1.0: https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/

Actualización 1.1: https://breakdev.org/evilginx-1-1-release/

!Cuidado usuarios de Bancolombia, ataque de phishing!

Cuidado usuarios de Bancolombia, desde el día de ayer ha estado circulando un correo electrónico con el fin de que usted revele sus datos personales.

Recuerde que las entidades bancarias no solicita información que ya tiene, no caiga en la trampa y protega su dinero.

¿Que es el phishing?

Primero que todo la palabra phishing viene de fishing(pescar), los ciber delincuentes usan esta técnica con el fin de lograr que las personas ingenuas caigan en la trampa y revelen sus datos personales como lo podrían ser: claves, números de tarjeta de crédito o cualquier tipo de información relacionada con usted.

¿Como funciona?

Un ciber delincuente envia miles de correos electrónicos al azar con el fin de engañar a los usuarios haciéndoles creer que el que envía el correo es el banco, cuando el usuario cae en la trampa es normal que en el correo le indiquen que debe ingresar a la pagina del banco y habrá un link que lo llevara allí, estas paginas son falsas y son clones de las verdaderas creadas con el fin de robarle sus datos personales.