La siguiente captura es de un correo fraudulento que simula ser enviado por el banco BBVA (clic en las imágenes para ver más grande):
Correo falso del BBVALa técnica es la habitual, un supuesto problema con la cuenta y enlaces hacia una página falsa que a primera vista parece ser la del banco. Notar el destino real de los enlaces (flecha roja), esto se puede comprobar fácilmente pasando el puntero sobre los enlaces, sin hacer clic.
Si la víctima no se percata de ese detalle termina en la siguiente página falsa, diseñada para robar toda la información que se ingrese:
Página falsa del banco
Finalmente, las víctimas son redireccionadas al sitio real del banco.
Comparemos las URLs de ambos sitios:
Sitio falso: http://www.bbva.web.servicio.***.org/TBSL/tbls/particulares/index.htm
Sitio real: https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp
Notar que el dominio del sitio real es www.bbva.es, además incluye el HTTPS al principio. El resto de la URL puede dar lugar a confusiones y los atacantes juegan con eso, lamentablemente muchos bancos tienen la peculiar manía de utilizar URLs complicadas y difíciles de recordar.
Gracias nato por el aviso.
Me llegó ese correo hace unos días, ni se me ocurrió picar en el enlace, me pareció raro desde el principio por eso me puse a buscar información
Menudos sinverguenzas!!
Si, tiene algún detalle en el texto del correto pero la excusa del teléfono es buena y la página falsa clona muy bien a la real.
Un phishing muy elaborado, con buena traducción al español y sin faltas ortográficas.