I phisher hanno utilizzato il sito web ufficiale di un rivenditore di adesivi elettronici minimamente modificato per ottenere l'accesso ai dettagli bancari dei clienti ignari. 

I phisher hanno preso di mira gli acquirenti di adesivi autostradali durante il periodo di rinnovo degli adesivi annuali nazionali e provinciali, hanno sottolineato anche due venditori ufficiali di adesivi.

Secondo una dichiarazione di autovignet.hu, i phisher sono riusciti ad accedere alle coordinate bancarie di clienti distratti attraverso il sito web ufficiale di un rivenditore di adesivi elettronici minimamente modificato.

     Il metodo della frode è che dopo aver compilato i campi di base, il cliente viene indirizzato alla pagina di selezione della banca e gli vengono richiesti i dati di accesso. L'inganno è facilitato dal fatto che i dati vengono inoltrati anche al sito web della banca, in modo che l'ignaro utente riceva anche la richiesta di autenticazione in due fasi, che poi trasmette anche ai truffatori, concedendogli l'accesso al suo conto bancario.

scrissero.

Lo hanno sottolineato anche loro

la situazione è complicata dal fatto che i truffatori utilizzano una tecnica cosiddetta di cloaking per visualizzare due pagine diverse, una per chi clicca sull'annuncio a pagamento e un'altra per chi visita direttamente il sito (quest'ultima finisce su una pagina innocua) .

Il fenomeno non solo può minare la fiducia nella vendita di adesivi elettronici, ma anche causare notevoli danni finanziari, per cui è estremamente importante controllare il venditore prima di acquistare un adesivo elettronico, hanno sottolineato.

Hanno diritto alla vendita online solo il National Toll Payment Service Zrt., il National Mobile Payment Service Zrt. e i loro rivenditori autorizzati, hanno sottolineato.

Secondo una dichiarazione di Voxpay/autopalyamatrica.hu, i loro clienti li hanno informati che i truffatori inviano offerte per conto di VoxPay per l'acquisto di bollini autostradali scontati, ma Voxpay non lo fa mai.

È stato riferito che il nome dell'azienda è stato probabilmente utilizzato in modo improprio nell'ambito di un attacco informatico globale che ha colpito molte piattaforme e che potrebbero essere trapelati dati personali. In questo modo i truffatori possono inviare offerte false

I rivenditori autorizzati possono essere trovati sul sito web del National Mobile Payments Zrt: https://nmzrt.hu/szolgaltatasok/e-matrica/e-matrica.html

MTI

Immagine di copertina: MTI