Эксперты обнаружили на портале госуслуг переход на сайты мошенников. Речь идет об уязвимости типа скрытого редиректа (covert redirect), сообщили в инжиниринговом центре SafeNet Национальной технологической инициативы (НТИ).

По словам специалистов, пользователь может попасть на мошеннический ресурс со страницы ввода «капчи», где определяется человек или робот запрашивает доступ. «После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», – сообщил РИА «Новости» Игорь Бедеров.

Гражданин видит только первую часть ссылки, указывающую на портал «Госуслуг», та часть, которая перенаправляет пользователя, будет обрезана самой социальной сетью или мессенджером. Такие схемы скрытного редиректа ранее появлялись для социальных сетей «ВКонтакте», Youtube и Instagram*.

Эксперт советует перепроверять адрес перед переходом, в этом пользователю поможет антивирус и расшифровщик гиперссылок. Кроме того, рекомендуется своевременно обновлять все используемое ПО. «Таким образом, вы сможете защитить себя от уязвимостей, в том числе еще до того, как ими успеют воспользоваться злоумышленники», – отметил специалист.

Порталу «Госуслуги» об уязвимости уже сообщили.

Москва, Зоя Осколкова

* Продукты компании Meta, признанной экстремистской организацией, заблокированы в РФ.

© 2021, РИА «Новый День»