На портале госуслуг обнаружили возможность перехода на сайты мошенников

Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров обнаружил уязвимость на портале госуслуг, которая позволяет перенаправить пользователей на сайты мошенников. Об этом сообщает РИА Новости.

Эксперт уточнил, что речь идет об уязвимости типа скрытого редиректа (covert redirect). Пользователь попадает на страницу ввода «капчи», с помощью которой ресурс определяет, кто запрашивает доступ – человек или робот. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство, с которого совершен переход на сайт, пояснил Бедеров.

Он добавил, что пользователь, как правило, видит только часть ссылки, при этом перенаправляющая часть будет обрезана. Эксперт порекомендовал россиянам проверять адреса, по которым они переходят на те или иные порталы, в том числе с помощью антивирусов и расшифровщиков гиперссылок.

Бедеров добавил, что о найденной уязвимости уже сообщили порталу «Госуслуги».

Ранее Общественная служба новостей сообщала, что стало популярно мошенничество, когда собираются персональные данные граждан, прикрываясь «личинами» службы поддержки госуслуг.