Pagina presei

Pentru prima oara numele ePayment si interfata de plata ePayment au fost implicate intr-o tentativa de phishing care a vizat site-ul unui client al companiei www.magic-ro.com.

Astfel, clientii comerciantului au primit un email, aparent din partea Magic Multimedia Soft SRL in care li se spunea ca, datorita unei erori la completarea datelor, una dintre platile efectuate nu a fost confirmata, conform imaginii de mai jos.

Ulterior, utilizatorii erau directionati spre o pagina de plata gazduita aparent de ePayment pentru a introduce datele de card pentru a confirma plata respectiva.

Dupa completarea datelor si apasarea pe butonul de "Confirmati plata", utilizatorul este informat ca banca nu permite tranzactionarea pe internet sau datele introduse nu sunt valide, plata nefiind efectuata.

In acest moment, datele de card ale utilizatorului au fost deja retinute, astfel incat singura solutie este contactarea bancii pentru a solicita blocarea cardului si verificarea ultimelor tranzactii efectuate.

"Desi astfel de tentative nu sunt usor de recunoscut, utilizatorii trebuie sa fie atenti la doua elemente, cel putin atunci cand cumpara de pe un site care foloseste serviciile ePayment. In primul rand, URL-ul paginii de plata trebuie sa inceapa, obligatoriu, cu https://secure.epayment.ro, deoarece pagina de plata este intotdeauna gazduita de GECAD ePayment. Al doilea element este lacatul care atesta transmiterea securizata a datelor si care trebuie sa fie prezent in orice browser. Daca aceste doua elemente lipsesc, atunci este vorba despre o tentativa de phishing si trebuie contactat imediat magazinul si/sau GECAD ePayment", explica Cristian Badea, CIO GECAD ePayment.

Dupa identificarea tentativei de phishing, reprezentantii GECAD ePayment au luat legatura imediat cu serviciul de hosting folosit de site-ul "clona" care a intrerupt furnizarea serviciului de gazduire pentru site-ul respectiv.

Comenteaza stirea pe www.cecumperiazi.ro.