Портал госуслуг перенаправлял на мошеннический сайт

Уязвимость обнаружили на портале предоставления государственных и муниципальных услуг.

Она позволяет перенаправлять пользователей с сайта на любые другие ресурсы, сообщает РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet Национальной технологической инициативы Игоря Бедерова. Он обнаружил уязвимость в скрытом редиректе. Пользователь вводит капчу, чтобы подтвердить, что он человек, а не бот, после чего перенаправляется на посторонний ресурс. В том числе это может быть сайт, загружающий вредоносное программное обеспечение на устройство жертвы. Бедеров говорит, что таким приемом мошенники уже пользуются во "ВКонтакте", Youtube и Instagram. Эксперт советует проверять адрес ссылки, перед тем как перейти по ней - это можно сделать с помощью антивируса или программы-расшифровщика гиперссылок.