Россиян просят с осторожностью относиться к порталу «Госуслуги». Мошенники научились пользоваться уязвимостями сайта в своих целях.
Уязвимость обнаружил эксперт инжинирингового центра SafeNet национальной технологической инициативы Игорь Бедеров. Эксперт рассказывает, что проблема относится к уязвимости типа скрытого редиректа (covert redirect).
Мошенническая схема такова: пользователь попадает на страницу ввода капчи еще на сайте госуслуг, а вот с нее переходит уже на мошеннический сайт, с которого будет скачиваться вредоносное ПО.
При этом эксперт отметил, что длинные адреса страниц обрезаются социальными сетями и месседжерами, так что пользователь, получив ссылку, видит только ту часть, в названии которой есть слово «госуслуги», а вся подозрительная часть может быть скрыта. Специалист рекомендует проверять любые ссылки перед тем, как по ним перейти. Для этого можно использовать программу-антивирус.
Игорь Бедров уточнил, что о найденной уязвимости уже сообщили порталу «Госуслуги».