El Phishing, es el intento de hacerse pasar por otra entidad o persona con el objetivo de conseguir tus datos personales, y poder así acceder a tu cuenta personal, por ejemplo del banco, o, como es este caso, de Mobile Me. Apple ha sido objeto de este tipo de estafa por primera vez, al haber usuarios que han recibido un email con el mismo diseño que la marca de la manzana, pero que no provenía de ellos, haciéndoles creer que había un problema en los datos de cobro registrados en la cuenta, e instando a actualizar dichos datos pulsando sobre un enlace. En concreto, el mensaje fue este…

We were unable to process your most recent payment. Did you recently change your bank, phone number or credit card?
To ensure that your service is not interrupted, please update your billing information today by clicking here. After a few clicks, just verify the information you entered is correct.

En el here, hay un enlace que no lleva a la web de Apple, si no a la siguiente URL…

The Apple Store (U.S.)

Obviamente, no se trata de Apple, sino de un lugar en donde se harán con los datos de nuestra cuenta. Todos los demás enlaces, si que dirigen a la web de Apple, pero no el que invita a pulsar… y todo lo demás, incluyendo la cabecera del mensaje, aparenta venir de Apple, pero no es así. Recordar que este tipo de mensajes, son muy peligrosos y es muy recomendable que antes de poner nuestros datos personales en cualquier web, primero busquemos el ‘candado’ que indica que se trata de una conexión segura, y segundo, que la URL del navegador muestra un dominio conocido, que en este caso sería apple.com, apple.es etc. Es importante reseñar también que los bancos nunca envían ningún tipo de correo electrónico en referencia a sus oficinas virtuales en internet - siempre lo hacen por escrito, por razones de seguridad obvias.
Vía: Macuser, Appleweblog.


fuente Primer intento de phishing con Mobile Me en iPhoneros.com