Phisherzy wykorzystali minimalnie zmodyfikowaną oficjalną witrynę sprzedawcy e-naklejek, aby uzyskać dostęp do danych bankowych niczego niepodejrzewających klientów. 

Dwóch oficjalnych sprzedawców naklejek wskazało również, że phisherzy atakowali nabywców naklejek na autostrady w okresie odnawiania corocznych naklejek na autostrady krajowe i okręgowe.

Według oświadczenia autovignet.hu phisherzy wykorzystali minimalnie zmodyfikowaną oficjalną witrynę sprzedawcy e-naklejek, aby uzyskać dostęp do danych bankowych nieostrożnych klientów.

     Metoda oszustwa polega na tym, że po wypełnieniu podstawowych pól klient zostaje przekierowany na stronę wyboru banku i proszony o podanie danych do logowania. Oszustwo ułatwia fakt, że dane przekazywane są także na stronę internetową banku, dzięki czemu niczego niepodejrzewający użytkownik również otrzymuje prośbę o dwuetapowe uwierzytelnienie logowania, którą następnie przekazuje również oszustom, udostępniając mu dostęp do swojego rachunku bankowego.

oni napisali.

To też podkreślali

sytuację komplikuje fakt, że oszuści wykorzystują tzw. technikę maskowania, aby wyświetlić dwie różne strony, jedną dla tych, którzy klikną w płatną reklamę, a drugą dla tych, którzy odwiedzają witrynę bezpośrednio (ta ostatnia kończy się na nieszkodliwej stronie) .

Zjawisko to nie tylko może podważyć zaufanie do sprzedaży naklejek w Internecie, ale także wyrządzić znaczne szkody finansowe, dlatego niezwykle ważne jest sprawdzenie sprzedawcy przed zakupem e-naklejki – wskazali.

Podkreślili, że jedynie National Toll Payment Service Zrt., National Mobile Payment Service Zrt. i ich autoryzowani sprzedawcy są uprawnieni do sprzedaży online.

Z oświadczenia Voxpay/autopalyamatrica.hu wynika, że ​​ich klienci poinformowali ich, że oszuści wysyłają w imieniu VoxPay oferty zakupu naklejek drogowych ze zniżką, jednak Voxpay nigdy tego nie robi.

Zgłoszono, że nazwa firmy została prawdopodobnie niewłaściwie użyta w ramach globalnego cyberataku, który dotknął wiele platform, a dane osobowe mogły wycieknąć. Zgodnie z tym oszuści mogą wysyłać fałszywe oferty

Licencjonowanych sprzedawców można znaleźć na stronie internetowej National Mobile Payments Zrt: https://nmzrt.hu/szolgaltatasok/e-matrica/e-matrica.html

MTI

Zdjęcie na okładce: MTI