Журнал ПЛАС » Новости » Безопасность »

На сайте Госуслуги обнаружен переход на сайты мошенников

На портале Госуслуги эксперты обнаружили уязвимость, которая позволяет перенаправлять пользователей с сайта на любые другие ресурсы.

На сайте Госуслуги обнаружен переход на сайты мошенников

Речь идет об уязвимости типа скрытого редиректа (covert redirect), пишет РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игоря Бедерова.

«Пользователь попадает на страницу ввода «капчи» (определяющей человек или робот запрашивает доступ) на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сообщил И.Бедеров.

Как отметил эксперт, пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал Госуслуг, а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для соцсетей ВКонтакте, Youtube и Instagram.

Чтобы защитить свои данные и устройства, эксперт рекомендует проверять адрес ссылки перед переходом по ней. Сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Также рекомендуется своевременно обновлять все используемое ПО.

По материалам РИА Новости

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных