Речь идет о скрытом редиректе (covert redirect): человек, находясь на Госуслугах, попадает на страницу ввода капчи, вносит данные и переадресуется на заданный мошенниками ресурс. В том числе – с вредоносным ПО, автоматически устанавливаемым на устройство пользователя.
Об этой уязвимости рассказал эксперт центра SafeNet проекта Национальная технологическая инициатива (НТИ) Игорь Бедеров, сообщает портал РИА Новости.
Опасность связана с тем, что сайт не запрещает использовать переадресацию на иные ресурсы, и мошенник может создать такую ссылку, которая действительно будет начинаться с адреса настоящих Госуслуг, а вот в конце ее будет записан фейковый сайт. Причем пользователю будет выводиться только первая «легитимная» часть ссылки, а перенаправляющая ее часть окажется обрезанной.
Подобные схемы скрытого редиректа пользователей ранее были замечены в социальных сетях ВКонтакте, Instagram и видеохостинге YouTube, отмечает Игорь Бедеров. Использование той же технологии на официальном сайте государственных услуг усложняет пользователям выявление мошеннических ссылок. Известно, что портал Госуслуг уже оповестили о найденной уязвимости.
В качестве защиты пользователи могут проверять адреса ссылок с помощью антивирусов или особых расшифровщиков гиперссылок, регулярно обновлять ПО, а также сомнительно относиться к ссылкам на портал Госуслуг, которые распространяются в соцсетях или мессенджерах.
Комментарии