В «Госуслугах» «дыра»: Сайт перенаправляет пользователей к мошенникам
от Natali | в категории Новое | 16-09-2021
0
На портале «Госуслуг» обнаружили уязвимость, через которую мошенник может перенаправить пользователя на сторонний.
Уязвимость «Госуслуг»
На портале «Госуслуг» обнаружена уязвимость, которая позволяет перенаправлять пользователей на любые сторонние ресурсы. Об этом сообщил РИА Новости эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. НТИ — объединение представителей бизнеса и экспертных сообществ, созданное правительством для развития в России перспективных технологических рынков и отраслей, которые могут стать основой мировой экономики.
Уязвимость была обнаружена подписчиком канала Бедерова, «Госуслуги» уже осведомлены о проблеме.
«Пользователь попадает на страницу ввода «капчи» (определяющей человек или робот запрашивает доступ - ред.) на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство "жертвы"», — рассказал Игорь Бедеров.
Что это такое
На портале «Госуслуг» эксперты обнаружили уязвимость в виде скрытого редиректа (covert redirect). Редирект — это автоматическая переадресация пользователя с одного адреса страницы на другой. Он используется для перенаправления пользователя на главную страницу сайта, обработки повторяющихся страниц или при переходе сайта на другой домен, когда он не хочет терять аудиторию. Кроме того, редирект активно используют киберзлоумышленники.
В большинстве случаев посетитель сайта не замечает процесс перенаправления. Пользователь чаще всего может видеть только первую часть ссылки, которая указывает на портал «Госуслуг», а вторая, перенаправляющая, часть ссылки будет обрезана социальной сетью или мессенджером.
«Об использовании редиректа мы были наслышаны. Это достаточно распространенное явление. Например, на сайте «Вконтакте» схожий редирект продолжает работу», — уточнил эксперт. Похожие схемы скрытого редиректа замечались на платформах Youtube и Instagram.
Как защититься
Для защиты своих данных и устройств эксперт рекомендует пользователям обязательно проверять адрес ссылки перед тем, как по ней перейти. Сделать проверку можно при помощи антивирусов и расшифровщиков гиперссылок. Так пользователь сможет заранее увидеть, на какой ресурс он попадет в итоге, не скачает ли нечаянно что-то вредоносное. Помимо этого Бедеров советует своевременно обновлять используемое ПО, таким образом можно защититься от уязвимостей ещё до того, как ими успеют воспользоваться злоумышленники».
Кроме самостоятельного отслеживания пользователем адреса ссылки, должен быть контроль со стороны портала: «Предполагаю, что сами порталы должны информировать пользователей о переходе по внешней ссылке, а также осуществлять проверку ресурса, находящегося за ней, на предмет наличия фишинга или опасного программного обеспечения», — рассказал CNews Игорь Бедеров.
В сентябре 2021 г. CNews сообщал о схеме кибермошенников, которые высылали жертве уведомление от имени «Госуслуг». В нем жертве сообщали, что из-за технического сбоя произошло открепление от поликлиники и настойчиво предлагали повторно зарегистрироваться и оплатить пошлины. Сайт, на который переводили пользователя, в точности копировал портал «Госуслуг», а регистрация и оплата пошлины на этом сайте перенаправляли данные и деньги преступникам.