Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров рассказал об атаке на сайт «Госуслуги». Мошенники установили переадресацию на свои сайты.
Игорь Бедеров рассказал, что обнаружил уязвимость на сайте «Госуслуги», которая позволяет перенаправлять пользователей на любой портал, и этим недостатком могут активно пользоваться мошенники. Речь идет об уязвимости типа скрытого редиректа (covert redirect).
«Пользователь попадает на страницу ввода «капчи» на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение», — рассказал эксперт Бедеров.
Также Бедеров объяснил, что сам пользователь будет видеть сайт «Госуслуг» в браузерной строке, а сама часть о перенаправлении будет автоматически скрыта далее. Раньше такую же технологию использовали социальные сети вроде ВКонтакте.
Ранее МедиаПоток сообщал, что мошенники стали собирать данные пользователей под видом сотрудников госуслуг.
