Несколько российских банков имеют опасную уязвимость на своих сайтах, которая позволяет мошенникам перенаправить клиентов на свой ресурс и украсть данные, выяснили аналитики.
Компания StopPhish проанализировала 358 сайтов российских банков и в 27 из них обнаружила уязвимость в виде открытых редиректов. Из-за этого мошенники могут провести манипуляции параметров в адресе сайта и перенаправить пользователя на сторонний ресурс. Клиенту банка может прийти письмо со знакомой ссылкой, но редирект приведет его на мошеннический ресурс, а конфиденциальная информация может быть похищена, сообщает "Коммерасантъ".
Сайты, которые находятся в зоне риска, работают в системе управления от "1С-Битрикс". Аналитики отмечают, что редирект появляется в настройках, если кто-то из сотрудников банков сам отключит защиту по умолчанию. Банки могут справиться с уязвимостью с помощью проактивной защиты, подчеркивают специалисты.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
