Россиян предупредили о мошеннических ссылках на портале «Госуслуг»

Технологии


 

МОСКВА, 15 сен — ПРАЙМ. На портале государственных услуг РФ «Госуслуги» обнаружена уязвимость, которая позволяет перенаправлять пользователей с сайта на любые другие ресурсы. Об этом рассказал РИА Новости эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров, который и обнаружил ее.

Отмечается, что речь здесь идет об уязвимости типа скрытого редиректа (covert redirect).

Эксперт рассказал, как мошенники могут использовать биометрические данные

«Пользователь попадает на страницу ввода «капчи» (определяющей человек или робот запрашивает доступ — ред.) на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — рассказал Бедеров.

Специалист пояснил, что «пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал «Госуслуг», а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для социальных сетей «ВКонтакте», Youtube и Instagram».

Бедеров считает, что для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней. Сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. «Пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники», — добавил Бедеров.