На «Госуслугах» нашли уязвимость, которая ведёт на сайты мошенников
Пользователь попадает на сайт мошенников после ввода «капчи»После ввода «капчи» на сайте «Госуслуг» пользователь автоматически направляется на мошеннические сайты или загружает вредоносную программу. Уязвимость обнаружил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров и сообщил об этом сервису «Госуслуги», как сообщает «РИА Новости».
Эксперт рассказал, что найденная уязвимость относится к типу скрытого редиректа. Перенаправления на сайты мошенников идут через ввод «капчи» — защитного кода, который программа требует ввести в специальном поле для защиты от действия автоматических сервисов (ботов, спама, флуда и пр.), вредящих ресурсу.
При этом пользователь увидит только первую часть ссылки с адресом «Госуслуг», а продолжение ссылки, которое ведёт на вредоносный сайт, будет обрезано. Подобный способ обмана уже использовался мошенниками в «ВКонтакте», «Ютубе» и «Инстаграме».
Специалист объяснил, что в таком случае проверить ссылку можно через антивирусную программу или расшифровщик гиперссылок.
«Помимо этого рекомендуется своевременно обновлять всё используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники», — заявил Бедеров.
Спасибо за использование нашего раздела комментариев.
Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.
Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.
Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на [email protected]
С наилучшими пожеланиями, редакция Epoch Times