Pour contourner la double authentification, les pirates ont une nouvelle stratégie redoutable
Introduction : Les chercheurs décrivent Evilginx comme « un framework open source avancé d’hameçonnage » spécialisé dans les attaques de type « adversary-in-the-middle », soit « attaquant du milieu » en français. Concrètement, Evilginx vient se placer entre la victime et le vrai site sur lequel elle souhaite se connecter. Il peut s’agir du site d’une banque, d’un réseau social ou encore d’une plateforme financière.