Эксперты обнаружили на "Госуслугах" переход на сайты мошенников
Эксперт SafeNet Бедеров: на сайте "Госуслуги" обнаружили переход на сайты мошенников
МОСКВА, 15 сен - РИА Новости. Уязвимость обнаружена на портале государственных услуг РФ "Госуслуги", она позволяет перенаправлять пользователей с сайта на любые другие ресурсы, рассказал РИА Новости эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров, который ее нашел.
Речь идет об уязвимости типа скрытого редиректа (covert redirect).
«
"Пользователь попадает на страницу ввода "капчи" (определяющей человек или робот запрашивает доступ - ред.) на сайте "Госуслуги". После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство "жертвы", - сообщил Бедеров.
Он пояснил, что "пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для социальных сетей "ВКонтакте", Youtube и Instagram".
"Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники", - советует Бедеров.
Он уточнил, что о найденной уязвимости уже сообщили порталу "Госуслуги".
