Pozor! Web OTP bol sfalšovaný

OTP Bank uviedla, že dostala správy od niekoľkých svojich zákazníkov, pričom zrejme upozornila na e-maily v anglickom jazyku odoslané v mene banky a na falošný web, ktorý je od nich k dispozícii.

OTP Bank rýchlo reagovala na bezpečnostnú hrozbu, ktorá sa pokúša oklamať používateľov falšovaním webovej stránky banky. Cieľom phishingového útoku na maďarskú finančnú inštitúciu je získať od nič netušiacich používateľov čo najviac dôverných údajov. Tieto útoky už nie sú nové ani v Maďarsku, pretože vlani v decembri museli podobným bezpečnostným incidentom čeliť aj Raiffeisen a Erste Bank.

Phishing súvisiace s OTP Bank začína vo forme e -mailu v angličtine. Po kliknutí na odkaz v liste sa zobrazí falošný anglický webový server OTP. Grafika a vzhľad webovej stránky na prvý pohľad vyzerajú veľmi podobne ako pôvodná stránka, existujú však určité znaky, ktoré môžu pomôcť odhaliť škodlivý web. Na jednej strane v paneli s adresou prehliadača www.gamecrap.com zobrazí sa adresa URL domény. Vo webovom prehliadači navyše nie je žiadny náznak bezpečných stránok (napríklad malý zámok v stavovom riadku) a na pravej strane škodlivého webu chýbajú niektoré položky obsahu. Prihlasovacie rozhranie pre službu OTPdirekt sa však dá nájsť. Ak sem používateľ zadá svoje údaje, dostanú sa do rúk útočníkom.

OTP Bank upozornila na skutočnosť, že od svojich zákazníkov nikdy nežiada identifikačné údaje e-mailom, SMS alebo telefonicky!