Un datos muy  importante que debe notarse es la diferencia entre el formulario falso (a la izda) y el verdadero (a la dcha):

Como puede verse en el formulario falso se solicita un dato más, la clave de transferencia, la cual es utilizada para realizar robar el dineo (realizando transferencias desde la cuenta afectada).

Los datos robados (DNI, clave y clave de transferencia es grabada por el delincuente a través del script verificacion.php, el cual informa que los datos no pueden ser almacenados.

En lo que respecta al servidor, los directorios del sitio falso también pueden verse en el mismo:

El caso ya ha sido reportado para que los navegadores lo bloqueen y además ha sido denunciado a Phishtank.

Actualización 17-jul: luego de nuestra denuncia a los entes pertinentes, el sitio ha sido dado de baja.

Fuente: Cristian de la Redacción de Segu-Info