Речь идет об уязвимости типа скрытого редиректа (covert redirect), передает РИА «Новости».
«Пользователь попадает на страницу ввода «капчи» (определяющей человек или робот запрашивает доступ) на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», – пояснил Бедеров.
По его словам, «пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал госуслуг, а перенаправляющая часть ссылки будет обрезана самой соцсетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для соцсетей «ВКонтакте», Youtube и Instagram.
«Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого, рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники», – советует Бедеров.
Он уточнил, что о найденной уязвимости уже сообщили порталу госуслуг.
Ранее стало известно о новом способе кражи данных россиян на «Госуслугах».