Vorsicht! Die OTP-Website wurde gefälscht

Die OTP Bank gab an, von mehreren ihrer Kunden Meldungen erhalten zu haben, die offenbar auf englischsprachige E-Mails im Auftrag der Bank und die dort verfügbare gefälschte Website aufmerksam machten.

Die OTP Bank reagierte schnell auf die Sicherheitsbedrohung, die versucht, Benutzer durch Fälschung der Website der Bank zu täuschen. Ziel des Phishing-Angriffs auf ein ungarisches Finanzinstitut ist es, möglichst viele vertrauliche Daten von ahnungslosen Nutzern zu erhalten. Auch in Ungarn sind diese Angriffe nicht neu, da Raiffeisen und Erste Bank im vergangenen Dezember mit ähnlichen Sicherheitsvorfällen konfrontiert waren.

Phishing im Zusammenhang mit der OTP Bank beginnt in Form einer E-Mail auf Englisch. Wenn Sie auf den Link im Brief klicken, wird eine gefälschte englische OTP-Website angezeigt. Die Grafiken und das Aussehen der Webseite sehen auf den ersten Blick der Originalseite sehr ähnlich, aber es gibt einige Anzeichen, die helfen können, eine bösartige Website zu erkennen. Zum einen in der Adressleiste des Browsers eins www.gamecrap.com Domain-URL wird angezeigt. Außerdem gibt es im Webbrowser keinen Hinweis auf sichere Seiten (wie das kleine Vorhängeschloss in der Statusleiste) und einige Inhaltselemente fehlen auf der rechten Seite der schädlichen Website. Die Login-Schnittstelle für den Dienst OTPdirekt ist jedoch zu finden. Gibt der Nutzer hier seine Daten ein, geraten diese in die Hände von Angreifern.

Die OTP Bank hat darauf aufmerksam gemacht, dass sie ihre Kunden niemals per E-Mail, SMS oder Telefon nach Identifikationsdaten fragt!