⚡На портале госуслуг обнаружили переход на мошеннические сайты 📍Речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. ⚠Обнаружена уязвимость, с помощью которой мошенники могут перенаправить пользователей на сторонние интернет-ресурсы, рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. Об этом сообщает РИА Новости. 📍Он пояснил, что речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. О выявленной уязвимости уже сообщили администрации портала. 📍«Пользователь попадает на страницу ввода “капчи” на сайте госуслуг. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», — сказал Бедеров. По его словам, пользователь сможет увидеть только первую часть ссылки, содержащую адрес портала госуслуг, а ее перенаправляющая часть будет скрыта мессенджером или соцсетью. Ранее аналогичные схемы использовались для YouTube, Instagram и «ВКонтакте». ⚠«Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос», — уточнил эксперт. Также Бедеров посоветовал вовремя обновлять все используемое программное обеспечение, чтобы обезопасить себя от уязвимостей до того, как ими успеют воспользоваться мошенники. Ранее в Сбербанке предупредили о новой схеме мошенничества, целью которой является кража личных данных пользователей портала госуслуг. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов. Как заявил эксперт, злоумышленники сообщают гражданам о якобы откреплении от поликлиники из-за технической ошибки. Затем мошенники предлагают жертвам пройти повторную регистрацию, которая происходит на поддельном сайте сервиса, а также оплатить пошлину. Источник: news.mail.ru
БАШҠОРТ АЙМАГЫ
:Ирек Шакиров
ЮГ Башкортостана
⚡На портале госуслуг обнаружили переход на мошеннические сайты
📍Речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации.
⚠Обнаружена уязвимость, с помощью которой мошенники могут перенаправить пользователей на сторонние интернет-ресурсы, рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. Об этом сообщает РИА Новости.
📍Он пояснил, что речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. О выявленной уязвимости уже сообщили администрации портала.
📍«Пользователь попадает на страницу ввода “капчи” на сайте госуслуг. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», — сказал Бедеров.
По его словам, пользователь сможет увидеть только первую часть ссылки, содержащую адрес портала госуслуг, а ее перенаправляющая часть будет скрыта мессенджером или соцсетью. Ранее аналогичные схемы использовались для YouTube, Instagram и «ВКонтакте».
⚠«Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос», — уточнил эксперт.
Также Бедеров посоветовал вовремя обновлять все используемое программное обеспечение, чтобы обезопасить себя от уязвимостей до того, как ими успеют воспользоваться мошенники.
Ранее в Сбербанке предупредили о новой схеме мошенничества, целью которой является кража личных данных пользователей портала госуслуг. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов.
Как заявил эксперт, злоумышленники сообщают гражданам о якобы откреплении от поликлиники из-за технической ошибки. Затем мошенники предлагают жертвам пройти повторную регистрацию, которая происходит на поддельном сайте сервиса, а также оплатить пошлину.
Источник: news.mail.ru