Внимание! Уебсайтът на OTP е фалшифициран

OTP Bank посочи, че е получавала отчети от няколко свои клиенти, очевидно обръщайки внимание на имейли на английски език, изпратени от името на банката, и фалшив уебсайт, достъпен от тях.

OTP Bank реагира бързо на заплахата за сигурността, която се опитва да заблуди потребителите, като фалшифицира уебсайта на банката. Целта на фишинг атаката срещу унгарска финансова институция е да се получат възможно най-много поверителни данни от нищо неподозиращите потребители. Тези атаки не са новост и в Унгария, тъй като през декември миналата година Райфайзен и Ерсте Банк също трябваше да се сблъскат с подобни инциденти със сигурността.

Фишингът, свързан с OTP Bank, започва под формата на имейл на английски език. Кликването върху връзката в писмото ще отвори фалшив английски OTP уебсайт. Графиката и външният вид на уеб страницата изглеждат много подобни на оригиналната страница на пръв поглед, но има някои признаци, които могат да помогнат за откриване на злонамерен сайт. От една страна, в адресната лента на браузъра www.gamecrap.com се показва URL адрес на домейн. Освен това в уеб браузъра няма индикация за безопасни страници (като малкия катинар в лентата на състоянието), а някои елементи от съдържанието липсват от дясната страна на злонамерения уебсайт. Интерфейсът за вход за услугата OTPdirekt обаче може да бъде намерен. Ако потребителят въведе своите данни тук, те ще попаднат в ръцете на нападателите.

OTP Bank обърна внимание на факта, че никога не иска идентификационни данни от своите клиенти по имейл, SMS или телефон!