Вразливість «держпослуг» забезпечила прихований редирект на сайти зловмисників

3

Про критичну уразливість на найважливішому всеросійському порталі “держпослуги” повідомив експерт центру safenet проекту національна технологічна ініціатива (нті) ігор бедеров. Вона забезпечує прихований перехід з порталу на довільний сайт — в тому числі-з шкідливим програмним забезпеченням.

Baamboozle.com

За словами бедерова, мова йде про прихований редирект (covert redirect). Потрапивши на сторінку введення капчі на «держпослуг», користувач вводить дані і переадресовується на заданий шахраями ресурс, в тому числі з програмним забезпеченням, автоматично встановлюється на пристрій жертви.

«користувачеві найчастіше буде виводитися тільки перша частина посилання, що вказує на портал “держпослуг”, а перенаправляє частина посилання буде обрізана самою соціальною мережею або месенджером. Раніше подібні системи потайного редиректу користувачів з’являлися для соціальних мереж “вконтакте», youtube і instagram”, — заявив бедеров.

Для захисту користувачам настійно рекомендується перевіряти адреси посилань за допомогою антивірусів і/або спеціальних розшифровувачів гіперпосилань, це дозволить побачити прихований «пункт призначення». Додатково рекомендовано регулярно оновлювати пз, що дозволить захиститися від зловмисників до того, як ті дізнаються про наявну уразливість. Відомо, що портал «держпослуги» вже сповістили про виявлену загрозу.