На сайтах около 27 российских банков специалисты нашли опасную уязвимость, которая мошенникам перенаправить пользователей на фишинговый ресурс.

Как передает «Коммерсантъ» со ссылкой на StopPhish, уязвимость касается сайтов, работающих на системе управления от «1С-Битрикс».

Речь идет об уязвимости, которая может привести к утечке данных клиентов банков в руки мошенников. Так, аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.

«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: «bank.ru/redirect.php?goto=https://…». Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач, отметив, что 80% клиентов перейдет на сторонний сайт.

При этом такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом. Так, большинство российских банков отключили редирект после выявления уязвимости.