Портал госуслуг перенаправлял на мошеннический сайт
Уязвимость обнаружили на портале предоставления государственных и муниципальных услуг.
15.09.2021 15:23:00
Поделиться
Подписаться
Она позволяет перенаправлять пользователей с сайта на любые другие ресурсы, сообщает РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet Национальной технологической инициативы Игоря Бедерова.
Он обнаружил уязвимость в скрытом редиректе.
Пользователь вводит капчу, чтобы подтвердить, что он человек, а не бот, после чего перенаправляется на посторонний ресурс. В том числе это может быть сайт, загружающий вредоносное программное обеспечение на устройство жертвы.
Бедеров говорит, что таким приемом мошенники уже пользуются во "ВКонтакте", Youtube и Instagram.
Эксперт советует проверять адрес ссылки, перед тем как перейти по ней - это можно сделать с помощью антивируса или программы-расшифровщика гиперссылок.