La mia GF ha ricevuto un'e-mail casuale da iTunes che diceva che aveva iniziato un nuovo abbonamento, è un'e-mail molto convincente fino a quando l'ispezione non sarà più approfondita. Comunque ha cliccato sul link in basso per cancellarlo e l'ha portata a un sito di phishing che assomiglia alla pagina di login di apple id ... (falm palm) Questo sito è stato caricato tramite un sito proxy che conteneva uno script php casuale prima dell'inoltro al sito finale.
Im un amministratore di sistema quindi sono molto attento alla sicurezza. Con il senno di poi vorrei aver salvato l'e-mail in modo da poter caricare il link in una VM per ispezionare il codice HTML. Comunque penso che ci sia una possibilità che potrebbe essere un attacco XSS o CSRF.
Quindi questa e-mail e link sono stati premuti su un iphone 6 usando il browser safari integrato nel telefono (non c'erano pagine sensibili a safari aperte in quel momento), da allora ho disabilitato javascript e cancellato tutti i suoi cookie e riformatterò quando Ho una possibilità in seguito, iv le ha chiesto di cambiare Facebook, banca, password paypal ecc. Anche su un PC diverso.
Non so molto della sicurezza dell'iPhone, pensi che sia ancora una minaccia dopo i passaggi che ho preso se si tratta davvero di un attacco XSS e CSRF?
Se si tratta del phishing standard, non ha mai effettuato l'accesso al sito fasullo di iTunes con nessuna credenziale, quindi sono contento che sia ok.