Mise en garde! Le site Web du Bureau du Procureur a été falsifié

OTP Bank a indiqué qu'elle avait reçu des rapports de plusieurs de ses clients, attirant apparemment l'attention sur des courriers électroniques en anglais envoyés au nom de la banque et sur le site Web falsifié disponible auprès d'eux.

OTP Bank a réagi rapidement à la menace de sécurité qui tente de tromper les utilisateurs en falsifiant le site Web de la banque. Le but de l'attaque de phishing contre une institution financière hongroise est d'obtenir autant de données confidentielles que possible auprès d'utilisateurs peu méfiants. Ces attaques ne sont pas nouvelles non plus en Hongrie, car en décembre de l'année dernière, Raiffeisen et Erste Bank ont ​​également dû faire face à des incidents de sécurité similaires.

Le phishing lié à OTP Bank commence sous la forme d'un e-mail en anglais. En cliquant sur le lien dans la lettre, un faux site Web anglais du Bureau du Procureur s'ouvrira. Les graphiques et l'apparence de la page Web ressemblent beaucoup à la page d'origine à première vue, mais certains signes peuvent aider à détecter un site malveillant. D'une part, dans la barre d'adresse du navigateur une www.gamecrap.com l'URL du domaine s'affiche. De plus, il n'y a aucune indication de pages sûres (comme le petit cadenas dans la barre d'état) dans le navigateur Web, et certains éléments de contenu sont absents du côté droit du site Web malveillant. Cependant, l'interface de connexion pour le service OTPdirekt peut être trouvée. Si l'utilisateur entre ses données ici, elles tomberont entre les mains d'attaquants.

OTP Bank a attiré l'attention sur le fait qu'elle ne demande jamais de données d'identification à ses clients par e-mail, SMS ou téléphone !