Apple se ha dado cuenta los problemas de Phishing en muchos correos, lo que ha dado lugar que Apple publique oficialmente, como envían ellos los correos, es decir, que información solicitan y muchos más detalles que os explicamos a continuación. Además este se está extendiendo a iTunes Connect, pues el otro día personalmente me llegó un correo electrónico de Phishing solicitando mi cuenta de iTunes Connect, que como ya sabemos va ligada a nuestro Apple-ID.
Como Panda Security define, el «phishing» consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
Apple en el documento que proporciona, que lo podéis leer aquí, aunque actualmente solo se encuentra en inglés dice lo siguiente. En iTunes Store nunca pedimos que nos proporcione a través de ningún correo electrónico:
- Número de Seguridad Social.
- Nombre de soltera de la madre.
- Número de tarjeta de crédito completo.
- Tarjeta de crédito código CCV.
Los correo electrónicos que contengan archivos adjuntos o enlaces a sitios web que no sean de Apple provienen de fuentes distintas de nosotros, a pesar de que puedan parecer que son de iTunes Store. Muy a menudo, estos accesos son maliciosos y no deben abrirse. Nunca se debe introducir la información de su cuenta de Apple en cualquier sitio web que no sea de Apple. Sitios web de Apple que requieren información de la cuenta tienen la siguiente url. apple.com, como http://store.apple.com o iforgot.apple.com (con la excepción de iCloud.com).
Los «Phishers» crean sitios web elaborados que parecen similares a iTunes, pero su único propósito es recoger información de su cuenta. A menudo, un correo electrónico falso le pedirá que haga clic en un enlace y visite uno de estos sitios web de phishing para posteriormente actualizar la información de su cuenta.
En general, todas las actividades relacionadas con su cuenta personal, se llevará a cabo en la aplicación iTunes directamente, no a través de un navegador web. Si se le pide que actualice su información de cuenta, asegúrese de que lo hace sólo en iTunes o en una página legítima en Apple.com, como la tienda Apple Store.