Esta claro que si has visto en la app esta URL no deberia haber problema alguno y es legal. A partir de ese punto el resto del hilo deja de tener mucho sentido. Y eso es lo que queria el usuario inicial, avisar, plantear un debate y saber si la url es legal o phising.
Hay que reconocer la existencia de cosas raras como apunta #2
blooregard Diferentes entidades certificadoras, en la de wizink el propietario es el banco popular en la otra, nadie. No pertenece al mismo subdominio del banco, el dominio registrado parece que quiere parecerse al del banco pero sin ser el banco, Cuando se consultan los datos en dominios.es no aparece la persona responsable ni su correo, la informacion aparenta estar ofuscada, cosa que no deberia permitirse con la legislacion de dominios .es; como minimo pinta extraño y a falta de otra informacion no esta de mas ser precavido y consultar la informacion con el propio banco.
Al final como apunta
blooregard la realidad es que es una chapuzilla subcontrada para este fin hecha por otra empresa.
Quien no ha recibido phising de un banco en el que no tiene cuenta? Se que por muy listo que sea uno, siempre hay alguien mas espabiladoo o que te pilla con las defensas bajas y te la cuela, lo que llaman ingenieria social, formula para que el phising sea productivo. Hoy por ejemplo, he dado mas informacion de la debida en una llamada de telefono por sacarmela de encima cuanto antes sin saber quien estaba al otro lado, solo por que conocia parte de los datos de mi mujer.