Регион

Уведомления отключены

На сайтах десятков российских банков нашли потенциальную опасность для клиентов

Мошенники при определённых условиях и манипуляциях с URL-адресом могут перенаправить пользователей на сторонние ресурсы.

29 апреля, 02:08
<p>Фото © Pixabay</p>

Фото © Pixabay

Ряд российских банков имеют на своём сайте уязвимость, которая может привести к утечке персональных данных клиентов. В результате личная информация может попасть в руки мошенников. Об этом пишет "Коммерсант", ссылаясь на исследование компании StopPhish.

Отмечается, что аналитики проверили 358 сайтов отечественных банков и оказалось, что 27 из них имеют открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.

"Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: bank.ru/redirect.php?goto=https://… Редирект ведёт на мошеннический ресурс", — уточнил сооснователь проекта StopPhish Юрий Другач.

По его словам, с вероятностью 80% клиент перейдёт на сторонний сайт, после чего личные данные могут оказаться у преступников. Другач также добавил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники — зависит от конкретной системы управления сайтом.

Как сообщает издание, большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, специалисты посоветовали чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.

Подпишитесь на LIFE

  • Google Новости

Комментариев: 0

avatar
Для комментирования авторизуйтесь!

Новости партнеров

Layer 1