pixabay.com/TheDigitalArtist/СС0 | Epoch Times Россия
pixabay.com/TheDigitalArtist/СС0

На «Госуслугах» нашли уязвимость, которая ведёт на сайты мошенников

Пользователь попадает на сайт мошенников после ввода «капчи»
The Epoch Times15.09.2021 Обновлено: 14.10.2021 12:59

После ввода «капчи» на сайте «Госуслуг» пользователь автоматически направляется на мошеннические сайты или загружает вредоносную программу. Уязвимость обнаружил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров и сообщил об этом сервису «Госуслуги», как сообщает «РИА Новости».

Эксперт рассказал, что найденная уязвимость относится к типу скрытого редиректа. Перенаправления на сайты мошенников идут через ввод «капчи» — защитного кода, который программа требует ввести в специальном поле для защиты от действия автоматических сервисов (ботов, спама, флуда и пр.), вредящих ресурсу.

При этом пользователь увидит только первую часть ссылки с адресом «Госуслуг», а продолжение ссылки, которое ведёт на вредоносный сайт, будет обрезано. Подобный способ обмана уже использовался мошенниками в «ВКонтакте», «Ютубе» и «Инстаграме».

Специалист объяснил, что в таком случае проверить ссылку можно через антивирусную программу или расшифровщик гиперссылок.

«Помимо этого рекомендуется своевременно обновлять всё используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники», — заявил Бедеров.

Комментарии
Дорогие читатели,

мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.

С наилучшими пожеланиями, редакция The Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА