Речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации.
12:33
На портале госуслуг обнаружили уязвимость, с помощью которой мошенники могут перенаправить пользователей на сторонние интернет-ресурсы, рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. Об этом сообщает РИА Новости.
Он пояснил, что речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. О выявленной уязвимости уже сообщили администрации портала.
«Пользователь попадает на страницу ввода “капчи” на сайте госуслуг. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», — сказал Бедеров.
По его словам, пользователь сможет увидеть только первую часть ссылки, содержащую адрес портала госуслуг, а ее перенаправляющая часть будет скрыта мессенджером или соцсетью. Ранее аналогичные схемы использовались для YouTube, Instagram и «ВКонтакте».
«Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос», — уточнил эксперт.
Также Бедеров посоветовал вовремя обновлять все используемое программное обеспечение, чтобы обезопасить себя от уязвимостей до того, как ими успеют воспользоваться мошенники.
Ранее в Сбербанке предупредили о новой схеме мошенничества, целью которой является кража личных данных пользователей портала госуслуг. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов.
Как заявил эксперт, злоумышленники сообщают гражданам о якобы откреплении от поликлиники из-за технической ошибки. Затем мошенники предлагают жертвам пройти повторную регистрацию, которая происходит на поддельном сайте сервиса, а также оплатить пошлину.
