pixabay.com/TheDigitalArtist/СС0 | Epoch Times Россия
pixabay.com/TheDigitalArtist/СС0

На «Госуслугах» нашли уязвимость, которая ведёт на сайты мошенников

Пользователь попадает на сайт мошенников после ввода «капчи»
The Epoch Times15.09.2021 Обновлено: 15.09.2021 09:58

После ввода «капчи» на сайте «Госуслуг» пользователь автоматически направляется на мошеннические сайты или загружает вредоносную программу. Уязвимость обнаружил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров и сообщил об этом сервису «Госуслуги», как сообщает «РИА Новости».

Эксперт рассказал, что найденная уязвимость относится к типу скрытого редиректа. Перенаправления на сайты мошенников идут через ввод «капчи» — защитного кода, который программа требует ввести в специальном поле для защиты от действия автоматических сервисов (ботов, спама, флуда и пр.), вредящих ресурсу.

При этом пользователь увидит только первую часть ссылки с адресом «Госуслуг», а продолжение ссылки, которое ведёт на вредоносный сайт, будет обрезано. Подобный способ обмана уже использовался мошенниками в «ВКонтакте», «Ютубе» и «Инстаграме».

Специалист объяснил, что в таком случае проверить ссылку можно через антивирусную программу или расшифровщик гиперссылок.

«Помимо этого рекомендуется своевременно обновлять всё используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники», — заявил Бедеров.

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на [email protected]


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА