Cosa fare quando iPhone viene colpito con successo

Naviga le tue risposte
5

La mia ragazza ha guardato "alcune" pagine sul suo iPhone e la pagina facebook.you-won.com è apparsa. Non sapeva come sbarazzarsi di quell'avviso JavaScript, quindi ha fatto clic su OK. Dopodiché ha chiuso la pagina e mi ha inviato il link con il messaggio "what is that".

Ho anche cliccato sul link che ha inviato. In Safari ho scoperto che si tratta di una pagina di phishing, quindi l'ho chiusa riavviando Safari sul mio iPhone e prima di caricare la pagina ho aperto rapidamente "pannelli" e ho fatto scorrere verso sinistra per chiudere quella pagina (tutti prima della pagina caricata e quella È apparso un avviso JavaScript).

Poiché penso che si tratti di un attacco di phishing che sta tentando di rubare il tuo ID, ho 2 domande:

  1. Che cosa posso fare con HER iPhone (è sufficiente ripristinare per eliminare tutto ciò che potrebbe essere scaricato? Quando ha fatto clic su OK?)

  2. Che cosa posso fare con il mio iPhone? (Ho ripristinato e recuperato l'ultimo backup della scorsa settimana: questa "pagina" è stata pubblicata oggi, è sufficiente che non abbia fatto clic su OK?).

    • Ho il mio account di "scambio" di lavoro su iPhone, devo preoccuparmi?

    • Ho app collegate al mio account di credito (app della mia banca), devo preoccuparmi?

    • Ho i dati della carta di credito salvati nell'App Store, devo preoccuparmi?

Non ha niente sul suo telefono, solo su Facebook e alcuni giochi gratuiti, quindi è senza problemi, credo che quando recupererò il suo iPhone.

Ad ogni modo nessuno di questi dispositivi viene jailbroken. Entrambi gli iPhone hanno il loro iOS originale e più recente.

    
posta piggy 29.07.2015 - 08:33
fonte

3 risposte

3

Dallo scenario che descrivi, è stata piuttosto vittima di un attacco di download drive-by che porta per l'installazione -in molti casi- adware o spyware ma questo attacco può essere ancora più pericoloso a seconda del malware che è stato installato.

Questo attacco utilizza le vulnerabilità del browser o dei plugin del browser utilizzando principalmente codice JavaScript offuscato dannoso.

L'attacco può essere attivato passivamente da una semplice visita a una determinata pagina web come è successo ad esempio nel 2011 alla homepage di Amnesty International dove molti visitatori sono stati contagiati leggendo semplicemente articoli sulla loro homepage.

In un altro scenario, l'attacco richiede che il visitatore sia attivo (che è il caso di te che descrivi qui): i visitatori vedono finestre popup con un semplice clic su OK , Cancel o anche Exit ( X ) attiverà l'attacco.

    
risposta data 29.07.2015 - 09:20
fonte
1

L'iPhone nella sua condizione di ininterrotta è una piattaforma altamente sicura, probabilmente una delle più sicure. Per la maggior parte, non è possibile ottenere un download drive-by su iOS così facilmente come su un desktop a causa dell'eccellente sabbia che utilizza. Ironia della sorte, questo solido modello sandbox è ciò che rende le applicazioni che condividono dati tra loro (un vantaggio per gli utenti Android si sono divertiti da un po 'di tempo) così difficili da implementare su iOS.

Non ci sono prodotti antivirus che è possibile installare dall'App Store per effettuare la scansione dell'intero sistema. Grazie alla strong sabbia che inscatola questo è impossibile da attuare. Il massimo che questi programmi possono fare è scansionare le cose nelle varie cartelle utente come i documenti e il rullino fotografico.

Come utente iOS, non mi preoccuperei di visitare accidentalmente un sito di phishing. Finché nessuna informazione utente è stata fornita manualmente, va tutto bene.

E anche se il jailbreak può rendere il tuo dispositivo più instabile e meno sicuro, un'educazione adeguata può fare miracoli per colmare il divario di vulnerabilità. Non solo i miei dispositivi jailbroken sono più sicuri dei normali dispositivi iOS (grazie ai plugin relativi alla sicurezza), ma mi piacciono anche molte funzionalità che Apple preferirebbe non avere, come il blocco degli annunci, i browser predefiniti alternativi e Google Maps predefinito. Più cartelle di app annidate, GIF animate nel rullino fotografico e innumerevoli altre funzioni.

    
risposta data 29.07.2015 - 12:46
fonte
-1

Prima di tutto, questa era una sorta di malware, non di phishing. Il phishing ha successo solo quando inserisci le tue credenziali pensando di trovarti su un sito legittimo.

Vai su Apple Store e installa un antivirus per entrambi i tuoi iPhone. (Purtroppo non posso dare suggerimenti qui. Avast è l'AV più votato per dispositivi Android, non so cosa valga la pena per iOS, ma potresti provare anche F-Secure.)

    
risposta data 29.07.2015 - 08:58
fonte

Leggi altre domande sui tag

Un hash LastPass trapelato consente all'autore dell'attacco di recuperare password cifrate (ciphertexts)? http_only per i cookie con token JWT