Pozor! Web OTP byl zfalšován

OTP Bank uvedla, že obdržela zprávy od několika svých zákazníků, přičemž zjevně upozornila na e-maily v anglickém jazyce zaslané jménem banky a na padělané webové stránky, které jsou od nich k dispozici.

OTP Bank rychle zareagovala na bezpečnostní hrozbu, která se pokouší oklamat uživatele zfalšováním webových stránek banky. Cílem phishingového útoku na maďarskou finanční instituci je získat od nic netušících uživatelů co nejvíce důvěrných údajů. Tyto útoky již nejsou nové ani v Maďarsku, protože loni v prosinci musely Raiffeisen a Erste Bank čelit podobným bezpečnostním incidentům.

Phishing související s OTP Bank začíná formou e -mailu v angličtině. Kliknutím na odkaz v dopise se zobrazí falešný anglický web OTP. Grafika a vzhled webové stránky vypadají na první pohled velmi podobně jako původní stránka, ale existují určité náznaky, které mohou pomoci odhalit škodlivý web. Na jedné straně v adresním řádku prohlížeče www.gamecrap.com zobrazí se URL domény. Ve webovém prohlížeči navíc nejsou žádné náznaky bezpečných stránek (například malý visací zámek ve stavovém řádku) a některé položky obsahu na pravé straně škodlivého webu chybí. Přihlašovací rozhraní pro službu OTPdirekt však lze najít. Pokud sem uživatel zadá svá data, dostanou se do rukou útočníků.

OTP Bank upozornila na skutečnost, že od svých zákazníků nikdy nežádá identifikační údaje e-mailem, SMS nebo telefonem!