Эксперты SafeNet обнаружили на портале "Госуслуги" переадресацию на сайты мошенников

Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров сообщили об обнаруженной уязвимости в Едином портале государственных услуг, которая позволяет перенаправлять пользователей с портала на любые другие ресурсы.

Как передает РИА Новости, специалист сообщает о скрытом редиректе (covert redirect), при котором пользователь может быть переадресован на любой другой ресурс, в том числе на сайты злоумышленника. Уточняется, что если подобный сайт содержит вредоносное программное обеспечение, то оно будет установлено на устройство автоматически.

Бедеров отмечает, что чаще всего в подобных случаях будет выводиться «только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером». Ранее подобные системы скрытного редиректа появлялись для социальных сетей «ВКонтакте» и Instagram, а также Youtube.

Для защиты устройств и данных эксперт советует проверять адрес ссылки перед тем, как переходить по ней. Как он уточнил, это можно сделать при помощи антивирусов и расшифровщиков гиперссылок. Кроме того, специалист рекомендует обновлять программное обеспечение.

Напомним, ранее в МВД рассказали о самых популярных видах IT-преступлений мошенников. Среди таких методов аферисты часто убеждают россиян от лица сотрудников банка перевести деньги на поддельный счет.