Уязвимость «Госуслуг» обеспечила скрытый редирект на сайты злоумышленников

Уязвимость-«Госуслуг»-обеспечила-скрытый-редирект-на-сайты-злоумышленников

15.09.2021 [10:38], Руслан Авдеев О критической уязвимости на важнейшем всероссийском портале «Госуслуги» сообщил эксперт центра SafeNet проекта Национальная технологическая инициатива (НТИ) Игорь Бедеров. Она обеспечивает скрытый переход с портала на

The post Уязвимость «Госуслуг» обеспечила скрытый редирект на сайты злоумышленников appeared first on Good Games.

Уязвимость-«Госуслуг»-обеспечила-скрытый-редирект-на-сайты-злоумышленников

О критической уязвимости на важнейшем всероссийском портале «Госуслуги» сообщил эксперт центра SafeNet проекта Национальная технологическая инициатива (НТИ) Игорь Бедеров. Она обеспечивает скрытый переход с портала на произвольный сайт, в том числе — с вредоносным программным обеспечением.


baamboozle.com

baamboozle.com

По словам Бедерова, речь идёт о скрытом редиректе (covert redirect). Попав на страницу ввода капчи на «Госуслугах», пользователь вводит данные и переадресовывается на заданный мошенниками ресурс, в том числе с программным обеспечением, автоматически устанавливаемым на устройство жертвы.

«Пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал “Госуслуг”, а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для социальных сетей “ВКонтакте”, Youtube и Instagram», — заявил Бедеров.

Для защиты пользователям настоятельно рекомендуется проверять адреса ссылок с помощью антивирусов и/или специальных расшифровщиков гиперссылок, это позволит увидеть скрытый «пункт назначения». Дополнительно рекомендовано регулярно обновлять ПО, что позволит защититься от злоумышленников до того, как те узнают об имеющейся уязвимости. Известно, что портал «Госуслуги» уже оповестили об обнаруженной угрозе.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

The post Уязвимость «Госуслуг» обеспечила скрытый редирект на сайты злоумышленников appeared first on Good Games.

Оцените автора