Осторожность! Сайт OTP сфальсифицирован

OTP Bank указал, что он получил отчеты от нескольких своих клиентов, очевидно, обратив внимание на электронные письма, отправленные от имени банка на английском языке, и на фальсифицированный веб-сайт, доступный от них.

OTP Bank быстро отреагировал на угрозу безопасности, которая пыталась обмануть пользователей путем фальсификации веб-сайта банка. Цель фишинг-атаки на венгерское финансовое учреждение - получить как можно больше конфиденциальных данных от ничего не подозревающих пользователей. Эти атаки не новы и в Венгрии, так как в декабре прошлого года Raiffeisen и Erste Bank также столкнулись с аналогичными инцидентами, связанными с безопасностью.

Фишинг, связанный с OTP Bank, начинается с электронного письма на английском языке. При нажатии на ссылку в письме откроется поддельный сайт OTP на английском языке. Графика и внешний вид веб-страницы на первый взгляд очень похожи на исходную страницу, но есть некоторые признаки, которые могут помочь обнаружить вредоносный сайт. С одной стороны, в адресной строке браузера один www.gamecrap.com отображается URL-адрес домена. Кроме того, в веб-браузере нет индикации безопасных страниц (таких как небольшой замок в строке состояния), а некоторые элементы содержимого отсутствуют с правой стороны вредоносного веб-сайта. Однако интерфейс входа в систему для службы OTPdirekt можно найти. Если пользователь введет сюда свои данные, они попадут в руки злоумышленников.

ОТП Банк обратил внимание на то, что никогда не запрашивает идентификационные данные у своих клиентов по электронной почте, SMS или телефону!