На портале Госусслуг обнаружена уязвимость

Технологии >> 15.09.2021, 07:42

На Едином портале госуслуг имеется уязвимость, дающая возможность перенаправлять россиян на мошеннические сайты. Об этом рассказал эксперт центра SafeNet НТИ И.Бедеров.

Скрытый редирект (covert redirect) позволяет переадресовывать пользователей на любые ресурсы. При этом при наличии на стороннем сайте вредоносного ПО, оно установится автоматически, пояснил специалист. Зачастую выводится лишь первая часть ссылки на «Госуслуги», тогда как перенаправляющая часть обрезана самой соцсетью либо мессенджером. Подобные системы скрытого редикта ранее уже появлялись в сетях Instagram, «ВКонтакте» и YouTube.

Бедеров рекомендует соотечественникам до перехода внимательно проверять адрес ссылки. Это можно делать с помощью расшифровщиков гиперссылок и антивирусов. Также для защиты данных и устройств следует вовремя обновлять ПО. Меры предосторожности защитят информацию до того, как ею смогут воспользоваться хакеры. Об обнаруженной уязвимости представитель инжинирингового центра уже сообщил порталу «Госуслуги».

Ранее сообщалось об активности мошенников на «Госуслугах»: они стали чаще взламывать аккаунты пользователей. А в даркнете выросло количество выставленных на продажу учетных записей.