Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров рассказал РИА Новости об обнаруженной им уязвимости Единого портала государственных услуг.
По его словам, речь идет о скрытом редиректе (covert redirect), при котором пользователь может быть переадресован на любой другой ресурс, в том числе на сайты мошенников. Если такой сайт содержит вредоносное программное обеспечение, то оно будет автоматически установлено на устройство.
Эксперт предупредил, что чаще всего в таком случае пользователю будет выводиться «только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером». Ранее такие системы скрытного редиректа появлялись для социальных сетей «ВКонтакте», Youtube и Instagram, добавил Бедеров.
Для защиты своих устройств и данных специалист рекомендовал россиянам обязательно проверять адрес ссылки перед тем, как перейти по ней. Это можно сделать при помощи антивирусов и расшифровщиков гиперссылок. Также он посоветовал своевременно обновлять программное обеспечение. Данные меры позволят защититься от уязвимостей, в том числе до того, как ими успеют воспользоваться мошенники, заключил Бедеров.
Ранее стало известно, что мошенники начали чаще взламывать аккаунты россиян на портале Госуслуг. Кроме того, в даркнете увеличилось число учетных записей, выставленных на продажу.