Si es cierto que hubo casos de phishing, pero son muy poquitos. Ya con el horario en el que se hicieron las transferencias te das cuenta. Los de esta semana, ninguno fue por phishing. De hecho, creo que nadie reporto mensajes phishing esta semana, solo la semana pasada. De hecho, esos links dejaron de funcionar a los pocos días. Lo sé porque yo quise entrar a chusmear (sabiendo que era phishing).
Creo que hay un mal enfoque, el problema no es el 2FA. El 2FA por sms, si bien esta mal, no está tan mal. La idea del 2FA es que para terminar de vulnerar la cuenta tengas que pasar por 2 capas de seguridad (passoword + SMS, o email + SMS). Lo problematico acá es como estaba funcionando el
https://login.payoneer.com/forgotpassword que solo necesitabas vulnerar el sistema de SMS para cambiar la contraseña y tener acceso total a la cuenta. Una capa de seguridad rota = control total de los fondos.
Desde que arreglaron el
https://login.payoneer.com/forgotpassword hace pocos días para que no se pueda hacerlo por SMS, ahora sí se parece mas a 2FA. Ahora el atacante necesita, no solo vulnerar el sistema de SMS (de la forma que sea), sinó tambien la cuenta de email (que no es imposible, pero ya no estaríamos hablando de +20 personas afectadas en una misma semana).
Está tambien la nota de clarin:
https://www.clarin.com/tecnologia/vacia ... moQVQ.html