Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля

Новая уязвимость сайта Госуслуг: пользователей перенаправляют на фейковые ресурсы

Обсудить
Новая уязвимость сайта Госуслуг перенаправляет пользователей на фейковые ресурсы

Речь идет о скрытом редиректе (covert redirect): человек, находясь на Госуслугах, попадает на страницу ввода капчи, вносит данные и переадресуется на заданный мошенниками ресурс. В том числе – с вредоносным ПО, автоматически устанавливаемым на устройство пользователя.

Об этой уязвимости рассказал эксперт центра SafeNet проекта Национальная технологическая инициатива (НТИ) Игорь Бедеров, сообщает портал РИА Новости

Опасность связана с тем, что сайт не запрещает использовать переадресацию на иные ресурсы, и мошенник может создать такую ссылку, которая действительно будет начинаться с адреса настоящих Госуслуг, а вот в конце ее будет записан фейковый сайт. Причем пользователю будет выводиться только первая «легитимная» часть ссылки, а перенаправляющая ее часть окажется обрезанной. 

Подобные схемы скрытого редиректа пользователей ранее были замечены в социальных сетях ВКонтакте, Instagram и видеохостинге YouTube, отмечает Игорь Бедеров. Использование той же технологии на официальном сайте государственных услуг усложняет пользователям выявление мошеннических ссылок. Известно, что портал Госуслуг уже оповестили о найденной уязвимости. 

В качестве защиты пользователи могут проверять адреса ссылок с помощью антивирусов или особых расшифровщиков гиперссылок, регулярно обновлять ПО, а также сомнительно относиться к ссылкам на портал Госуслуг, которые распространяются в соцсетях или мессенджерах. 

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте