e_razvedka

На портале Госуслуг обнаружена переадресация на сайты мошенников

Эксперт инжинирингового центра Национальной технологической инициативы (НТИ) Игорь Бедеров рассказал об обнаруженной им уязвимости Единого портала государственных услуг.

По его словам, речь идет о скрытом редиректе (covert redirect), при котором пользователь может быть переадресован на любой другой ресурс, в том числе на сайты мошенников. Если такой сайт содержит вредоносное программное обеспечение, то оно будет автоматически установлено на устройство.

Эксперт предупредил, что чаще всего в таком случае пользователю будет выводиться «только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером». Ранее такие системы скрытного редиректа появлялись для социальных сетей «ВКонтакте», Youtube и Instagram, добавил Бедеров.

Для защиты своих устройств и данных специалист рекомендовал россиянам обязательно проверять адрес ссылки перед тем, как перейти по ней. Это можно сделать при помощи антивирусов и расшифровщиков гиперссылок. Также он посоветовал своевременно обновлять программное обеспечение. Данные меры позволят защититься от уязвимостей, в том числе до того, как ими успеют воспользоваться мошенники, заключил Бедеров.

По материалам Lenta.ru

Error

Anonymous comments are disabled in this journal

default userpic