На портале госуслуг обнаружена уязвимость

Киберэксперты обнаружили на сайте госуслуг уязвимость, с помощью которой мошенники перенаправляют пользователей на другие, в том числе фишинговые, сайты.

Как рассказал Игорь Бедеров, эксперт центра SafeNet, который и обнаружил данную уязвимость, после того как пользователь проходит верификацию аккаунта, происходит перенаправление на другие ресурсы с автоматическим установлением сомнительного программного обеспечения на устройство ничего не подозревающей жертвы. Для того, чтобы ввести в заблуждение, пользователю демонстрируют только ту часть ссылки, которая относится к порталу госуслуг, остальная же часть скрыта или обрезана. Эксперт рекомендует в обязательном порядке проверять адреса всех ссылок перед переходом с помощью специальных программ и вовремя обновлять программное обеспечение на своих устройствах.

Игорь Бедеров рассказал, что техническая служба портала госуслуг уже оповещена об обнаруженной уязвимости. Отмечается, что подобные уязвимости (скрытый редирект) уже были выявлены на сайтах социальных сетей и видеохостинга.

Ранее в Сбербанке рассказали о новом виде мошенничества с помощью сайта госуслуг. Мошенники под видом представителей портала направляли будущим жертвам письмо о том, что произошел технический сбой и необходима перерегистрация, чтобы прикрепиться заново к поликлинике. С помощью этих манипуляций злоумышленники получали личные данные пользователей, на которые оформляли микрозаймы.