Россиян предупредили о мошеннических ссылках на портале Госуслуги

Какие мошеннические ссылки могут возникнуть на портале Госуслуги и как проверить подозрительные гиперссылки, рассказал эксперт SafeNet. Он дал рекомендации, как пользователям обезопаситься от возможных уязвимостей

Юрий Муранов

Главный редактор

Опубликовано: 21 сентября 2021

Об обнаруженной уязвимости на портале государственных услуг РФ рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров.

Выявленная уязвимость на портале Госуслуги может перенаправлять пользователей ресурса на любые другие сайты. Эксперт отмечает, что это уязвимость типа скрытого редиректа — сovert redirect. Она действует следующим образом. Пользователь на портале Госуслуг попадает на страницу ввода капчи. Сразу после ввода он может быть перенаправлен на другой сетевой ресурс, содержащий вредоносное ПО. Последнее в автоматическом режиме устанавливается на устройство жертвы.

Бедеров пояснил, что зачастую пользователям будет выводиться только первая часть ложной ссылки, указывающей на портал Госуслуги, а перенаправляющая часть — обрезаться мессенджером или соцсетью. До этого аналогичные системы редиректа пользователей были зафиксированы в социальных сетях ВКонтакте, YouTube и Instagram.

Эксперт советует пользователям для защиты своих сведений и гаджетов в обязательном порядке проводить проверку адреса ссылки перед переходом по ней. Проверить ее можно с использованием антивирусов и расшифровщиков гиперссылок. Благодаря этому пользователь может сразу увидеть, куда в результате приведет его ссылка и не скачает ли он вредоносное ПО.

Также Бедеров рекомендует своевременно обновлять все используемое ПО. Таким образом можно защититься от действий мошенников в сети.