XSS - E-mail sospetta da Itunes - GF aperta accidentalmente

-1

La mia GF ha ricevuto un'e-mail casuale da iTunes che diceva che aveva iniziato un nuovo abbonamento, è un'e-mail molto convincente fino a quando l'ispezione non sarà più approfondita. Comunque ha cliccato sul link in basso per cancellarlo e l'ha portata a un sito di phishing che assomiglia alla pagina di login di apple id ... (falm palm) Questo sito è stato caricato tramite un sito proxy che conteneva uno script php casuale prima dell'inoltro al sito finale.

Im un amministratore di sistema quindi sono molto attento alla sicurezza. Con il senno di poi vorrei aver salvato l'e-mail in modo da poter caricare il link in una VM per ispezionare il codice HTML. Comunque penso che ci sia una possibilità che potrebbe essere un attacco XSS o CSRF.

Quindi questa e-mail e link sono stati premuti su un iphone 6 usando il browser safari integrato nel telefono (non c'erano pagine sensibili a safari aperte in quel momento), da allora ho disabilitato javascript e cancellato tutti i suoi cookie e riformatterò quando Ho una possibilità in seguito, iv le ha chiesto di cambiare Facebook, banca, password paypal ecc. Anche su un PC diverso.

Non so molto della sicurezza dell'iPhone, pensi che sia ancora una minaccia dopo i passaggi che ho preso se si tratta davvero di un attacco XSS e CSRF?

Se si tratta del phishing standard, non ha mai effettuato l'accesso al sito fasullo di iTunes con nessuna credenziale, quindi sono contento che sia ok.

    
posta Matt B 28.04.2017 - 16:46
fonte

1 risposta

2

Sembra una pagina di phishing standard con lo scopo di rubare le password e nient'altro. L'attacco XSS e CSRF funzionerà solo se queste vulnerabilità esistono nei siti Web di itune e non su alcuna pagina di phishing. Quando il browser carica il sito Web utilizza cookie che viene memorizzato nel browser con il nome del suo sito web e, a causa della stessa politica di origine, non invierà alcun cookie o dati sensibili a nessun altro dominio (pagina di phishing) a meno che non sia esplicitamente dichiarato dal proprietario del sito implementando il meccanismo cors

    
risposta data 28.04.2017 - 17:29
fonte

Leggi altre domande sui tag