Эксперты обнаружили возможность перехода на сайты мошенников на «Госуслугах»
Эксперты обнаружили возможность перехода на сайты мошенников на «Госуслугах»
Эксперт SafeNet Бедеров: на сайте «Госуслуги» обнаружили переход на сайты мошенников.
Игорь Бедеров эксперт инженерного центра SafeNet Национальной технологической инициативы, нашел уязвимость на портале государственных услуг РФ «Госуслуги», она позволяет перенаправлять пользователей с сайта на любые другие ресурсы.
Он пояснил, что речь идет об уязвимости типа скрытого редактора (covert redirect).
«Пользователь попадает на страницу ввода «капчи» (определяющей человек или робот запрашивает доступ — ред.) на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сообщил Бедеров.
А также, обратил внимание на то, что «пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал „Госуслуг“, а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для социальных сетей „ВКонтакте“, Youtube и Instagram».
«Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого, рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники», — советует Бедеров.
Он уточнил, что о найденной уязвимости уже сообщили порталу «Госуслуги».