На «Госуслугах» обнаружили ссылки на сайты мошенников

госуслуги

Уязвимость, позволяющая перенаправлять пользователей на любые другие ресурсы, обнаружена на портале госуслуг. Речь идёт о так называемой уязвимости типа скрытого редиректа (covert redirect).

Об этом в интервью РИА Новости рассказал эксперт инжинирингового центра SafeNet компании «Национальная технологическая инициатива» (НТИ) Игорь Бедеров.

По словам эксперта, проблема возникает, когда пользователь попадает на страницу ввода так называемой капчи, определяющей, человек или робот запрашивают доступ к ресурсу.

“После её введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — рассказал Бедеров.

Эксперт пояснил, что пользователю чаще всего будет выводиться только первая часть ссылки, которая указывает на портал госуслуг. Перенаправляющая же часть будет обрезана либо самой социальной сетью, либо мессенджером. До этого схожие системы скрытого перенаправления обнаруживались во «ВКонтакте», в «Одноклассниках» и на YouTube.

Для защиты данных и устройств Игорь Бедеров рекомендует проверять адрес ссылки, прежде чем совершить переход по ней. Сделать это можно с помощью антивирусов и расшифровщиков гиперссылок.

“Так пользователь сможет заранее увидеть, на какой ресурс в итоге он попадёт и не скачает ли он по дороге вредонос”, — отмечает эксперт.

Также он рекомендует вовремя обновлять программное обеспечение, чтобы защитить себя от уязвимостей до того, как ими успеют воспользоваться злоумышленники.

О найденной уязвимости на портале госуслуг уже сообщили администрации ресурса.

Псссс..!! Если вам понравилcя этот материал, подписывайтесь на наши странички в «Фейсбук», «Вконтакте» или «Твиттер» и следите за последними обновлениями.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: