Qué hacer cuando el iPhone se supera correctamente

Navega tus respuestas
5

Mi novia vio "algunas" páginas en su iPhone y apareció facebook.you-won.com page. Ella no sabía cómo deshacerse de esa alerta de JavaScript, por lo que hizo clic en Aceptar. Después de eso, ella cerró la página y me envió el enlace con el mensaje "qué es eso".

También hice clic en el enlace que envió. En Safari descubrí que es una página de phishing, por lo que la cerré reiniciando Safari en mi iPhone y antes de que se cargara la página, abrí rápidamente "paneles" y pasé a la izquierda para cerrar esa página (todo antes de que se cargara la página y eso Apareció la alerta de JavaScript).

Porque creo que es un ataque de phishing que intenta robar tu identificación, tengo 2 preguntas:

  1. ¿Qué puedo hacer con su iPhone (¿se restaura lo suficiente para deshacerse de todo lo que se pudo descargar? ¿Cuando hizo clic en Aceptar?)

  2. ¿Qué puedo hacer con MI iPhone? (Restauré y recuperé la última copia de seguridad de la semana pasada: esta "página" apareció hoy, ¿es suficiente que no haya hecho clic en Aceptar?).

    • Tengo mi cuenta de "intercambio" de trabajo en el iPhone, ¿tengo que preocuparme?

    • Tengo aplicaciones vinculadas a mi cuenta de crédito (aplicaciones de mi banco), ¿tengo que preocuparme?

    • Tengo la información de la tarjeta de crédito guardada en la App Store, ¿tengo que preocuparme?

No tiene nada en su teléfono, solo Facebook y algunos juegos gratuitos, así que no tiene problemas, supongo que cuando recupere su iPhone.

De todos modos, ninguno de esos dispositivos tiene jailbreak. Ambos iPhones tienen su iOS original y más reciente.

    
pregunta piggy 29.07.2015 - 08:33
fuente

3 respuestas

3

Desde el escenario que usted describe, ella ha sido víctima de un ataque de descarga desde la unidad que lleva para instalar, en la mayoría de los casos, adware o spyware pero este ataque puede ser incluso más peligroso dependiendo del malware que se haya instalado.

Este ataque utiliza las vulnerabilidades del navegador o las vulnerabilidades de los complementos del navegador utilizando principalmente código JavaScript ofuscado malintencionado.

El ataque se puede desencadenar pasivamente con una simple visita a una página web determinada como ocurrió, por ejemplo, en 2011 en la página de inicio de Amnistía Internacional , donde muchos visitantes se infectaron simplemente leyendo artículos en su página de inicio.

En otro escenario, el ataque necesita que el visitante esté activo (que es el caso de su descripción aquí): los visitantes ven ventanas emergentes que simplemente hacen clic en OK , el botón Cancel o incluso el botón Exit ( X ) activará el ataque.

    
respondido por el user45139 29.07.2015 - 09:20
fuente
1

El iPhone en su estado no bloqueado es una plataforma muy segura, posiblemente una de las más seguras. En la mayoría de los casos, no puede obtener una descarga directa en iOS tan fácilmente como en una computadora de escritorio debido a la extremadamente buena caja de arena que utiliza. Irónicamente, este modelo sólido de sandbox es lo que hace que las aplicaciones que comparten datos entre sí (una ventaja que los usuarios de Android han disfrutado desde hace ya un tiempo) sean tan difíciles de implementar en iOS.

No hay productos antivirus que puedas instalar desde la App Store que realmente escanearán todo tu sistema. Gracias al fuerte boxeo de arena esto es imposible de implementar. Lo máximo que pueden hacer estos programas es escanear cosas en sus distintas carpetas de usuario, como documentos y el rollo de su cámara.

Yo mismo, como usuario de iOS, no me preocuparía visitar un sitio de phishing accidentalmente. Siempre que no se proporcione información del usuario manualmente, todo está bien.

Y si bien jailbreaking puede hacer que tu dispositivo sea más inestable y menos seguro, educarte adecuadamente puede hacer maravillas para cerrar la brecha de vulnerabilidad. Mis dispositivos jailbreak no solo son más seguros que los dispositivos iOS normales (gracias a los complementos relacionados con la seguridad), sino que también disfruto de muchas características que Apple preferiría que no tuvieras, como el bloqueo de anuncios, los navegadores predeterminados alternativos y los Google Maps predeterminados. Más carpetas de aplicaciones anidadas, GIF animados en el rollo de la cámara e innumerables otras características.

    
respondido por el René Kåbis 29.07.2015 - 12:46
fuente
-1

En primer lugar, se trataba de algún tipo de malware, no de phishing. El phishing es exitoso solo cuando ingresas tus credenciales pensando que estás en un sitio legítimo.

Vaya a la Tienda Apple e instale un antivirus para ambos iPhones. (Desafortunadamente, no puedo dar sugerencias aquí. Avast es el AV mejor calificado para dispositivos Android; no sé lo que vale para iOS, pero puede intentarlo. F-Secure también es bueno).

    
respondido por el dr01 29.07.2015 - 08:58
fuente

Lea otras preguntas en las etiquetas

¿Cómo almacenar de forma segura tokens de portador en el servidor? ¿Cómo ayudan los algoritmos criptográficos a los piratas informáticos a evitar el software antivirus?