Ostrożność! Strona OTP została sfałszowana

OTP Bank wskazał, że otrzymał zgłoszenia od kilku swoich klientów, najwyraźniej zwracając uwagę na anglojęzyczne wiadomości e-mail wysyłane w imieniu banku oraz dostępną od nich sfałszowaną stronę internetową.

OTP Bank szybko zareagował na zagrożenie bezpieczeństwa, które próbuje oszukać użytkowników poprzez fałszowanie strony internetowej banku. Celem ataku phishingowego na węgierską instytucję finansową jest uzyskanie jak największej ilości poufnych danych od niczego niepodejrzewających użytkowników. Ataki te również nie są już nowe na Węgrzech, ponieważ w grudniu ubiegłego roku Raiffeisen i Erste Bank również musiały stawić czoła podobnym incydentom związanym z bezpieczeństwem.

Phishing związany z OTP Bank rozpoczyna się w formie wiadomości e-mail w języku angielskim. Kliknięcie linku w liście spowoduje wyświetlenie fałszywej angielskiej strony internetowej OTP. Grafika i wygląd strony internetowej na pierwszy rzut oka wyglądają bardzo podobnie do oryginalnej strony, ale istnieją pewne oznaki, które mogą pomóc w wykryciu złośliwej witryny. Z jednej strony w pasku adresu przeglądarki… www.gamecrap.com wyświetlany jest adres URL domeny. Ponadto w przeglądarce internetowej nie ma wskazania bezpiecznych stron (takich jak mała kłódka na pasku stanu), a po prawej stronie złośliwej witryny brakuje niektórych elementów treści. Można jednak znaleźć interfejs logowania do usługi OTPdirekt. Jeśli użytkownik wprowadzi tutaj swoje dane, wpadną one w ręce napastników.

OTP Bank zwrócił uwagę na to, że nigdy nie prosi o dane identyfikacyjne swoich klientów przez e-mail, SMS czy telefon!