На «Госуслугах» обнаружили переход на сайты мошенников
Уязвимость, позволяющая перенаправлять пользователей на любые другие ресурсы, обнаружена на портале госуслуг. Речь идёт о так называемой уязвимости типа скрытого редиректа (covert redirect). Об этом в интервью РИА Новости рассказал эксперт инжинирингового центра SafeNet компании «Национальная технологическая инициатива» (НТИ) Игорь Бедеров.
По словам эксперта, проблема возникает, когда пользователь попадает на страницу ввода так называемой капчи, определяющей, человек или робот запрашивают доступ к ресурсу.
После её введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — рассказал Бедеров.
Эксперт пояснил, что пользователю чаще всего будет выводиться только первая часть ссылки, которая указывает на портал госуслуг. Перенаправляющая же часть будет обрезана либо самой социальной сетью, либо мессенджером. До этого схожие системы скрытого перенаправления обнаруживались во «ВКонтакте», в «Одноклассниках» и на YouTube.
Для защиты данных и устройств Игорь Бедеров рекомендует проверять адрес ссылки, прежде чем совершить переход по ней. Сделать это можно с помощью антивирусов и расшифровщиков гиперссылок.
Так пользователь сможет заранее увидеть, на какой ресурс в итоге он попадёт и не скачает ли он по дороге вредонос, — отмечает эксперт.
Также он рекомендует вовремя обновлять программное обеспечение, чтобы защитить себя от уязвимостей до того, как ими успеют воспользоваться злоумышленники.
О найденной уязвимости на портале госуслуг уже сообщили администрации ресурса.
Ранее сообщалось, что «Сбер» отразил самую мощную в мире кибератаку на финансовый сектор.