Correo falso del BBVALa técnica es la habitual, un supuesto problema con la cuenta y enlaces hacia una página falsa que a primera vista parece ser la del banco. Notar el destino real de los enlaces (flecha roja), esto se puede comprobar fácilmente pasando el puntero sobre los enlaces, sin hacer clic.
Si la víctima no se percata de ese detalle termina en la siguiente página falsa, diseñada para robar toda la información que se ingrese:
Página falsa del banco
Finalmente, las víctimas son redireccionadas al sitio real del banco.
Comparemos las URLs de ambos sitios:
Sitio falso: http://www.bbva.web.servicio.*
Sitio real: https://www.bbva.es/TLBS/tlbs/
Notar que el dominio del sitio real es www.bbva.es, además incluye el HTTPS al principio. El resto de la URL puede dar lugar a confusiones y los atacantes juegan con eso, lamentablemente muchos bancos tienen la peculiar manía de utilizar URLs complicadas y difíciles de recordar
No hay comentarios:
Publicar un comentario