НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

На портале госуслуг обнаружили переход на мошеннические сайты

15 сентября 2021
На портале госуслуг обнаружили уязвимость, с помощью которой мошенники могут перенаправить пользователей на сторонние интернет-ресурсы, рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. Об этом сообщает РИА Новости.

Он пояснил, что речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. О выявленной уязвимости уже сообщили администрации портала.

«Пользователь попадает на страницу ввода «капчи» на сайте госуслуг. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», — сказал Бедеров.

По его словам, пользователь сможет увидеть только первую часть ссылки, содержащую адрес портала госуслуг, а ее перенаправляющая часть будет скрыта мессенджером или соцсетью. Ранее аналогичные схемы использовались для YouTube, Instagram и «ВКонтакте».

«Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос», — уточнил эксперт.

Также Бедеров посоветовал вовремя обновлять все используемое программное обеспечение, чтобы обезопасить себя от уязвимостей до того, как ими успеют воспользоваться мошенники.

Ранее в Сбербанке предупредили о новой схеме мошенничества, целью которой является кража личных данных пользователей портала госуслуг. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов.

Как заявил эксперт, злоумышленники сообщают гражданам о якобы откреплении от поликлиники из-за технической ошибки. Затем мошенники предлагают жертвам пройти повторную регистрацию, которая происходит на поддельном сайте сервиса, а также оплатить пошлину.

Это тоже интересно:

Hi-Tech Mail