Recentemente ho usato una VPN "sicura" sul mio iPhone per fare alcuni acquisti online. Nella pagina di pagamento tutto sembrava normale e tutti i collegamenti erano legittimi ( link ). Ho ricontrollato e non ho visto avvisi sui certificati dal browser.
Ma il giorno dopo trovo i miei soldi rubati con lo stesso IP che ho usato la sera prima. Fortunatamente ho chiamato il supporto e l'hanno invertito.
Quindi la lezione appresa è stata: non utilizzare mai proxy o VPN per gli acquisti online.
Ma come hanno fatto? Come hanno hackerato la crittografia (https)?
Qualcuno mi ha detto che avrebbe potuto usare un attacco MITM, ma dubito (potrebbe essere sbagliato) o iniettare Javascript nella risposta (ma è anche possibile su una connessione https?).
Se è così, allora è possibile fermarlo o rilevarlo?
Mi dispiace troppe domande, ma questo mi interessa davvero.