Эксперт инжинирингового центра SafeNet Игорь Бедеров обнаружил уязвимость на портале «Госуслуг», сообщает РИА «Новости».
По его словам, эта уязвимость относится к типу скрытого редиректа и позволяет перенаправить пользователя с сайта на любой другой ресурс, включая мошеннический.
— Пользователь попадает на страницу ввода «капчи» на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — объяснил Бедеров.
При этом пользователь может увидеть только ссылку на госуслуги, перенаправляющая часть будет скрыта. Подобные уязвимости уже были найдены в таких соцсетях как «ВКонтакте», YouTube и Instagram.
Для защиты своих данных эксперт советует обязательно проверять адрес ссылки перед переходом по ней, также следует защитить свое устройство антивирусным ПО.
