СМИ: на «Госуслугах» найдены переходы на сайты мошенников
Эксперт, сотрудник инжинирингового центра SafeNet НТИ Игорь Бедеров заявил о том, что на портале Госуслуг обнаружил уязвимость в архитектуре, которая позволяет направлять пользователей на иные, небезопасные сайты.
В беседе с РИА «Новости» он уточнил, что имеется в виду скрытый редирект (covert redirect), при котором пользователь портала сначала попадает на страницу с капчей — требованием ввести пароль для доступа на Госуслугах.
Как только капча введена, посетитель может быть перенаправлен на любой другой сайт, включая те, которые могут нанести вред.
На сторонних ресурсах может быть установлено вредоносное программное обеспечение, установка которого на устройство гражданина произойдет без его согласия, автоматически.
Бедеров сообщил, что чаще всего пользователь видит на экране только первую часть ссылки, в которой указывается государственный портал, а часть с переадресацией будет обрезана либо соцсетью или мессенджером.
Такие случаи covert redirect уже случались в прошлом с посетителями «ВК», Youtube и Instagram, указал эксперт.
Аналитик пояснил, что защитить как данные, так и устройства, пользователь сможет лишь проверив адрес ссылки, до того, как перейти по ней.
Проверку можно провести, воспользовавшись антивирусами либо расшифровщиками гиперссылок.
Только так он может быть уверен, что не скачает вредоносную программу и не попадет на другой ресурс.
Также эксперт рекомендовал обновлять все используемое программное обеспечение, добавив, что администрации Госуслуг уже сообщили о проблеме.
Как ранее писал Topnews, эксперты рассказали о новой схеме мошенников по краже данных россиян с Госуслуг.