Мошенники используют уязвимость «Госуслуг» для обмана пользователей

Россиян просят с осторожностью относиться к порталу «Госуслуги». Мошенники научились пользоваться уязвимостями сайта в своих целях.

Уязвимость обнаружил эксперт инжинирингового центра SafeNet национальной технологической инициативы Игорь Бедеров. Эксперт рассказывает, что проблема относится к уязвимости типа скрытого редиректа (covert redirect).

Мошенническая схема такова: пользователь попадает на страницу ввода капчи еще на сайте госуслуг, а вот с нее переходит уже на мошеннический сайт, с которого будет скачиваться вредоносное ПО.

При этом эксперт отметил, что длинные адреса страниц обрезаются социальными сетями и месседжерами, так что пользователь, получив ссылку, видит только ту часть, в названии которой есть слово «госуслуги», а вся подозрительная часть может быть скрыта. Специалист рекомендует проверять любые ссылки перед тем, как по ним перейти. Для этого можно использовать программу-антивирус.

Игорь Бедров уточнил, что о найденной уязвимости уже сообщили порталу «Госуслуги».

Автор: Виолетта Поломошнова

Новости партнеров