На портале «Госуслуги» обнаружили брешь, позволяющую перенаправлять пользователей сайта на потенциально опасные ресурсы. Дело в уязвимости типа скрытого редиректа (covert redirect). Об этом рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
«Пользователь попадает на страницу ввода «капчи» [проверочного кода — прим. ред.] на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сказал Бедеров в разговоре с РИА «Новости».
Ранее портал «Госуслуги» стали использовать для обмана телефонные мошенники. Они представляются сотрудниками портала и узнают у клиентов персональные данные для входа в их аккаунты. О мошенничестве через «Госуслуги» также сообщили в Сбербанке, пишет RT.
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.