Mi novia recibió un correo electrónico aleatorio de iTunes que dice que ella había comenzado una nueva suscripción, es un correo electrónico muy convincente hasta una inspección más cercana. De todos modos, hizo clic en el enlace que se encuentra en la parte inferior para cancelarlo y la llevó a un sitio web de suplantación de identidad (phishing) que se parece a la página de inicio de sesión de ID de Apple ... (falm palm). al sitio final.
Soy un administrador de sistemas, por lo que soy muy consciente de la seguridad. En retrospectiva, desearía haber guardado el correo electrónico para poder cargar el enlace en una máquina virtual para inspeccionar el código HTML. Sin embargo, creo que existe la posibilidad de que haya sido un ataque XSS o CSRF.
Por lo tanto, este correo electrónico y enlace se presionaron en un iPhone 6 usando el navegador safari integrado en el teléfono (no había páginas web abiertas en el safari en ese momento), desde entonces deshabilité javascript y borré todas sus cookies y las reformatearé cuando Más adelante tengo una oportunidad, le pedí que cambiara las contraseñas de facebook, banco, paypal, etc. también en una PC diferente.
No sé mucho acerca de la seguridad del iPhone. ¿Crees que esto sigue siendo una amenaza después de los pasos que he tomado si es realmente un ataque XSS y CSRF?
Si se trata de phishing estándar, ella nunca inició sesión en el sitio falso de iTunes con ninguna credencial, así que estoy feliz.