#102 Cierto, no había observado lo del iframe (que manda huevos por otra parte)...
#101 No necesariamente... basta con que en tu router los DNS resuelvan el ALIAS (la dirección en modo texto) a otra IP diferente.
Bueno, en el router o como dice #105, en el fichero de hosts de tu propio equipo.
#108 OK, admito entonces que la ruta puede ser 100% la correcta... pero de ahí a meter toda la tarjeta de códigos, a mi me haría sospechar infinitamente.
#75#79#91 La URL puede ser la correcta, si han envenenado tu DNS y hacen que las webs de bancos vayan a su servidor preparado con hosts virtuales para representar las web de los bancos más populares, pero luego hace falta el certificado SSL válido, tu navegador si está actualizado tendría que darse cuenta de que no está bien firmado... a no ser que directamente no pongan certificado, cosa que has de verificar. (en un banco siempre debe haber un certificado de cifrado SSL)
#75 ¿100% seguro de que era correcta? ¿no era ".com" en vez de ".es" o ".org" (etc)? ¿100% seguro de que no incluía algun caracter diferente en toda la URL?... no termino de creérmelo, lo siento.
EDIT:
En la captura aparece be.caja-ingenieros.es/....
La web oficial es: www.caja-ingenieros.es
Luego no, la URL no es la misma. Hay que fijarse bien.
#20 Claro que sí se pueden quedar en la placa base. De hecho yo tengo un amigo que tenia un virus en el microprocesador, y cada vez que reiniciaba le borraba todo el pr0n que tuviese.....
En cuanto a #0, que queréis que os diga se lo tiene merecido. España es el que más ataques de phishing se hacen... será por algo. Si vierais las cosas que yo veo como informático alucináis.
www.caja-ingenieros.es/
www.caja-ingenierοs.es/