Сайты российских банков могут привести пользователя к мошенникам
Уязвимость нашли на 27 порталах
29 апреля 2021, 21:51, ИА Амител
Некоторые российские банки имеют на своём сайте уязвимость, которая может привести пользователей к мошенникам. Об этом сказано в исследовании компании StopPhish.
Аналитики проверили более 300 сайтов различных кредитных компаний и выяснили, что 27 из них имеют открытый редирект. Это значит, что злоумышленники при помощи манипуляций с URL могут направить пользователей на сторонние ресурсы, пишет "Коммерсант".
"Например, сотруднику или клиенту банка приходит письмо со ссылкой, где он видит знакомый адрес сайта банка: bank.ru/redirect.php?goto=https://… Редирект ведёт на мошеннический ресурс", – пояснил специалист.
Эксперт добавил, что клиент с вероятностью 80% перейдёт на сторонний сайт, что позволит мошенникам получить его данные.
Ранее сообщалось, что специалисты компании Group-IB зафиксировали рост случаев мошенничества в сфере онлайн-продажи авиабилетов. По подсчётам экспертов, в апреле выявлено 50 фишинговых ресурсов.
Комментарии 0