Рейтинг@Mail.ru
Россиян предупредили о мошеннических ссылках на портале "Госуслуг" - 15.09.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Россиян предупредили о мошеннических ссылках на портале "Госуслуг"

Эксперт SafeNet Игорь Бедеров: на портале государственных услуг РФ "Госуслуги" обнаружена уязвимость

© РИА Новости . Кирилл Каллиников | Перейти в медиабанкМужчина перед монитором компьютера
Мужчина перед монитором компьютера - ПРАЙМ, 1920, 15.09.2021
Читать Прайм в
Дзен Telegram

 

МОСКВА, 15 сен — ПРАЙМ. На портале государственных услуг РФ "Госуслуги" обнаружена уязвимость, которая позволяет перенаправлять пользователей с сайта на любые другие ресурсы. Об этом рассказал РИА Новости эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров, который и обнаружил ее.

Отмечается, что речь здесь идет об уязвимости типа скрытого редиректа (covert redirect).

X5 Retail Group, Сбер и Visa запустили сервис оплаты взглядом на кассах самообслуживания - ПРАЙМ, 1920, 12.09.2021
Эксперт рассказал, как мошенники могут использовать биометрические данные

"Пользователь попадает на страницу ввода "капчи" (определяющей человек или робот запрашивает доступ — ред.) на сайте "Госуслуги". После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство "жертвы", — рассказал Бедеров.

Специалист пояснил, что "пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для социальных сетей "ВКонтакте", Youtube и Instagram".

Бедеров считает, что для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней. Сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. "Пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники", — добавил Бедеров.

Он уточнил, что о найденной уязвимости уже сообщили порталу "Госуслуги".

 

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала