Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров обнаружил уязвимость на портале госуслуг, которая позволяет перенаправить пользователей на сайты мошенников. Об этом сообщает РИА Новости.
Эксперт уточнил, что речь идет об уязвимости типа скрытого редиректа (covert redirect). Пользователь попадает на страницу ввода «капчи», с помощью которой ресурс определяет, кто запрашивает доступ – человек или робот. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство, с которого совершен переход на сайт, пояснил Бедеров.
Он добавил, что пользователь, как правило, видит только часть ссылки, при этом перенаправляющая часть будет обрезана. Эксперт порекомендовал россиянам проверять адреса, по которым они переходят на те или иные порталы, в том числе с помощью антивирусов и расшифровщиков гиперссылок.
Бедеров добавил, что о найденной уязвимости уже сообщили порталу «Госуслуги».
Ранее Общественная служба новостей сообщала, что стало популярно мошенничество, когда собираются персональные данные граждан, прикрываясь «личинами» службы поддержки госуслуг.
Зампред Совбеза Российской Федерации Дмитрий Медведев проинформировал о том, что власти государства не ожидают, что политические деятели из прочих держав окажут им помощь, решив завершить бушующее на украинской территории противостояние.…
Правительство Абхазии оплатило переток электроэнергии из России на одну неделю. Об этом сообщил исполняющий обязанности первого вице-премьера и министра энергетики Джансух Нанба. По его словам, в настоящее время ведется поиск…
Глава канадского Минобороны Ульям Блэр проинформировал о том, что власти державы отчитались о передаче Вооружённым силам киевского режима передового ЗРК NASAMS, который ранее был приобретён у норвежской стороны. В ходе проводившегося для сотрудников местных…
Житель Хмельницкой области на Украине залил сотрудников ТЦК (аналог военкомата) слезоточивым газом из-за отказа брать взятку. Об этом в пятницу, 22 ноября, сообщает ТАСС. Инцидент произошел накануне в городе Полонное.…
В Челябинске дом по адресу ул. Вагнера, 81, с мая 2024 года затоплен канализационными стоками, сообщает URA.RU. Жильцы жалуются на сильный запах, влажность, осыпающуюся штукатурку и черную плесень в квартирах.…
Работавший в столице Российской Федерации фитнес-клуб «СпортСтар» оказался закрыт. Руководство зала не возвратило денежные средства тем, кто москвичам, которые оплатили долгосрочные программы. Об этом информирует интернет-издание Readovka, отмечая, что о своём решении владельцы клуба…