На портале «Госуслуги» обнаружили брешь, позволяющую перенаправлять пользователей сайта на потенциально опасные ресурсы. Дело в уязвимости типа скрытого редиректа (covert redirect). Об этом рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
«Пользователь попадает на страницу ввода «капчи» [проверочного кода — прим. ред.] на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сказал Бедеров в разговоре с РИА «Новости».
Ранее портал «Госуслуги» стали использовать для обмана телефонные мошенники. Они представляются сотрудниками портала и узнают у клиентов персональные данные для входа в их аккаунты. О мошенничестве через «Госуслуги» также сообщили в Сбербанке, пишет RT.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
На портале «Госуслуги» обнаружили брешь, позволяющую перенаправлять пользователей сайта на потенциально опасные ресурсы. Дело в уязвимости типа скрытого редиректа (covert redirect). Об этом рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. «Пользователь попадает на страницу ввода «капчи» [проверочного кода — прим. ред.] на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сказал Бедеров в разговоре с РИА «Новости». Ранее портал «Госуслуги» стали использовать для обмана телефонные мошенники. Они представляются сотрудниками портала и узнают у клиентов персональные данные для входа в их аккаунты. О мошенничестве через «Госуслуги» также сообщили в Сбербанке, пишет RT.
