Эксперты выяснили, что портал государственных услуг РФ «Госуслуги» уязвим. Дело в том, что он может перенаправлять пользователей с сайта на любые другие ресурсы. Об этом предупредил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
«Пользователь попадает на страницу ввода «капчи» на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — цитирует РИА Новости Бедерова, обнаружившего эту уязвимость портала.
Как пояснил эксперт, пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал «Госуслуг», а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Подобный скрытный редирект пользователей ранее появлялся для социальных сетей «ВКонтакте», Youtube и Instagram, уточнил он.
Бедеров посоветовал для защиты своих данных и устройств обязательно проверять адрес ссылки перед переходом по ней при помощи антивирусов и расшифровщиков гиперссылок.
— Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники, — рекомендует специалист.
Читайте также: Сбербанк предупредил о новой схеме кражи данных через «Госуслуги»
Comment section