IT-специалисты предупредили о скрытой опасности на «Госуслугах»

На портале «Госуслуги» обнаружили брешь, позволяющую перенаправлять пользователей сайта на потенциально опасные ресурсы. Дело в уязвимости типа скрытого редиректа (covert redirect). Об этом рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.

«Пользователь попадает на страницу ввода «капчи» [проверочного кода — прим. ред.] на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сказал Бедеров в разговоре с РИА «Новости».

Ранее портал «Госуслуги» стали использовать для обмана телефонные мошенники. Они представляются сотрудниками портала и узнают у клиентов персональные данные для входа в их аккаунты. О мошенничестве через «Госуслуги» также сообщили в Сбербанке, пишет RT.