На портале госуслуг обнаружили переход на мошеннические сайты

На портале госуслуг обнаружили уязвимость, с помощью которой мошенники могут перенаправить пользователей на сторонние интернет-ресурсы, рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. Об этом сообщает РИА Новости.

Он пояснил, что речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. О выявленной уязвимости уже сообщили администрации портала.

«Пользователь попадает на страницу ввода «капчи» на сайте госуслуг. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», — сказал Бедеров.

По его словам, пользователь сможет увидеть только первую часть ссылки, содержащую адрес портала госуслуг, а ее перенаправляющая часть будет скрыта мессенджером или соцсетью. Ранее аналогичные схемы использовались для YouTube, Instagram и «ВКонтакте».

«Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос», — уточнил эксперт.