ГЛАВНАЯ ОБЩЕСТВО ЭКОНОМИКА ПОЛИТИКА СПОРТ ПРОИСШЕСТВИЯ БАШКОРТОСТАН СТЕРЛИТАМАК ГОРОСКОП ТУРИЗМ
Стерлеград.ру » Общество » «Ъ»: Сайты 27 российских банков могут перенаправлять клиентов из России к кибермошенникам

«Ъ»: Сайты 27 российских банков могут перенаправлять клиентов из России к кибермошенникам

29 апреля 2021  |  автор: Дарья Кузнецова   |  Фото pixabay.com
«Ъ»: Сайты 27 российских банков могут перенаправлять клиентов из России к кибермошенникамЭксперты StopPhish нашли уязвимость на сайтах российских банков. Она чревата утечкой данных и их использованием в мошеннических целях, сообщает «Коммерсантъ».

Специалисты StopPhish протестировали 358 сайтов финучреждений и выявили опасную уязвимость на 27 из них. Все они и имеют открытый редирект. Это значит, что мошенники могут перенаправить посетителей на посторонние сайты, в том числе фишинговые.

Сооснователь StopPhish Юрий Другач пояснил, как это работает. Клиент банка получает письмо со знакомым электронным адресом bank.ru. На то, что дальше указано в ссылке, он не смотрит, а кликает. Вероятность перехода по ней эксперт оценивает в 80%. В этом и заключается основной риск, так как злоумышленники могут получить доступ к личным данным пользователя.

Юрий Другач отметил, что многие финучреждения отключили редирект только после того, как была выявлена уязвимость.



Смотрите также

Наверх