Уязвимость «Госуслуг» обеспечила скрытый редирект на сайты злоумышленников

[душман]

О критической уязвимости на важнейшем всероссийском портале «Госуслуги» сообщил эксперт центра SafeNet проекта Национальная технологическая инициатива (НТИ) Игорь Бедеров. Она обеспечивает скрытый переход с портала на произвольный сайт, в том числе — с вредоносным программным обеспечением.

По словам Бедерова, речь идёт о скрытом редиректе (covert redirect). Попав на страницу ввода капчи на «Госуслугах», пользователь вводит данные и переадресовывается на заданный мошенниками ресурс, в том числе с программным обеспечением, автоматически устанавливаемым на устройство жертвы.

«Пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером. Ранее подобные системы скрытного редиректа пользователей появлялись для социальных сетей "ВКонтакте", Youtube и Instagram», — заявил Бедеров.

Для защиты пользователям настоятельно рекомендуется проверять адреса ссылок с помощью антивирусов или специальных расшифровщиков гиперссылок, это позволит увидеть скрытый «пункт назначения». Дополнительно рекомендовано регулярно обновлять ПО, что позволит защититься от злоумышленников до того, как те узнают об имеющейся уязвимости. Известно, что портал «Госуслуги» уже оповестили об обнаруженной угрозе.