Пользователей госуслуг может перебросить на сайт мошенников

Эксперты обнаружили уязвимость портала госуслуг, из-за которой пользователей с сайте могут перенаправить на другие ресурсы. Речь идет о так называемом скрытом редиректе (covert redirect).

— Пользователь попадает на страницу ввода «капчи» (определяющей человек или робот запрашивает доступ — прим. ред.) на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сообщил специалист инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.

Чаще всего пользователь будет видеть в таких ситуациях лишь ту часть ссылки, что указывает на портал госуслуг, а перенаправляющая часть будет обрезана самой социальной сетью или мессенджером. О найденной уязвимости эксперт уже сообщил в техподдержку, пишет РИА Новости.

— Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе еще до того, как ими успеют воспользоваться злоумышленники, — советует Бедеров.