La siguiente captura es de un correo fraudulento que simula ser enviado por el banco BBVA (clic en las imágenes para ver más grande):
La técnica es la habitual, un supuesto problema con la cuenta y enlaces hacia una página falsa que a primera vista parece ser la del banco. Notar el destino real de los enlaces (flecha roja), esto se puede comprobar fácilmente pasando el puntero sobre los enlaces, sin hacer clic.
Si la víctima no se percata de ese detalle termina en la siguiente página falsa, diseñada para robar toda la información que se ingrese:
Finalmente, las víctimas son redireccionadas al sitio real del banco.
Comparemos las URLs de ambos sitios:
Sitio falso: http://www.bbva.web.servicio.***.org/TBSL/tbls/particulares/index.htm
Sitio real: https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp
Notar que el dominio del sitio real es www.bbva.es, además incluye el HTTPS al principio. El resto de la URL puede dar lugar a confusiones y los atacantes juegan con eso, lamentablemente muchos bancos tienen la peculiar manía de utilizar URLs complicadas y difíciles de recordar.
Gracias nato por el aviso.