Vigyázat! Meghamisították az OTP weboldalát

Az OTP Bank jelezte, hogy több ügyfelétől kapott olyan bejelentést, amelyek látszólag a bank nevében küldött angol nyelvű emailekre és az azokból elérhető meghamisított weboldalra hívták fel a figyelmet.

Az OTP Bank gyorsan reagált arra a biztonsági fenyegetettségre, amely a bank weboldalának meghamisításával próbálja megtéveszteni a felhasználókat. A magyar pénzintézetet érintő adathalász (phishing) támadás célja, hogy minél több bizalmas adatot szerezzen meg a gyanútlan felhasználóktól. Ezek a támadások már hazánkban sem újkeletűek, hiszen tavaly decemberben a Raiffeisen és az Erste Bank is szembe kellett, hogy nézzen hasonló jellegű biztonsági eseményekkel.

Az OTP Bankhoz kapcsolódó adathalászat egy angol nyelvű email formájában veszi kezdetét. A levélben elhelyezett hivatkozásra kattintva egy meghamisított, angol OTP-s weboldal jelenik meg. A grafikai elemek és a weblap kinézete első ránézésre nagyon hasonlít az eredeti oldalhoz, de azért van néhány olyan jel, amelyek segíthetik a rosszindulatú site felismerését. Egyrészt a böngésző címsorában egy www.gamecrap.com domainhez tartozó URL jelenik meg. Ezen kívül nem látható a webböngészőben a biztonságos oldalakra utaló jelzés (például a státuszsorba a kis lakat), és a kártékony weboldal jobb oldaláról is lemaradt néhány tartalmi elem. Az OTPdirekt szolgáltatáshoz tartozó belépési felület azonban megtalálható. Amennyiben a felhasználó itt megadja az adatait, akkor azok a támadók kezébe kerülnek.

Az OTP Bank felhívta a figyelmet, hogy soha nem kér az ügyfeleitől azonosító adatokat e-mailben, SMS-ben vagy telefonon!