Она позволяет перенаправлять пользователей с сайта на любые другие ресурсы, сообщает РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet Национальной технологической инициативы Игоря Бедерова.
Он обнаружил уязвимость в скрытом редиректе.
Пользователь вводит капчу, чтобы подтвердить, что он человек, а не бот, после чего перенаправляется на посторонний ресурс. В том числе это может быть сайт, загружающий вредоносное программное обеспечение на устройство жертвы.
Бедеров говорит, что таким приемом мошенники уже пользуются во "ВКонтакте", Youtube и Instagram.
