На портале «Госуслуги» обнаружили брешь, позволяющую перенаправлять пользователей сайта на потенциально опасные ресурсы. Дело в уязвимости типа скрытого редиректа (covert redirect). Об этом рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
«Пользователь попадает на страницу ввода «капчи» [проверочного кода — прим. ред.] на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сказал Бедеров в разговоре с РИА «Новости».
Ранее портал «Госуслуги» стали использовать для обмана телефонные мошенники. Они представляются сотрудниками портала и узнают у клиентов персональные данные для входа в их аккаунты. О мошенничестве через «Госуслуги» также сообщили в Сбербанке, пишет RT.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий. Подписаться на URA.RU.
