Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров рассказал, что на портале Госуслуг обнаружили уязвимость, с помощью которой мошенники могут перенаправить пользователей на сторонние интернет-ресурсы.
Речь идет о скрытом редиректе, который срабатывает при попытке авторизации. О выявленной уязвимости уже сообщили администрации портала.
«Пользователь попадает на страницу ввода «капчи» на сайте Госуслуг. После её введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы. Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредоносную программу», — сказал эксперт.
Например, злоумышленники сообщают гражданам о якобы откреплении от поликлиники из-за технической ошибки. Затем мошенники предлагают жертвам пройти повторную регистрацию, которая происходит на поддельном сайте сервиса, а также оплатить пошлину. Далее, после оплаты, к ним попадают данные вашей карты и другие личные данные.
Будьте осторожны.