Сайты российских банков могут привести клиентов к мошенникам

Несколько российских банков имеют опасную уязвимость на своих сайтах, которая позволяет мошенникам перенаправить клиентов на свой ресурс и украсть данные, выяснили аналитики.

Компания StopPhish проанализировала 358 сайтов российских банков и в 27 из них обнаружила уязвимость в виде открытых редиректов. Из-за этого мошенники могут провести манипуляции параметров в адресе сайта и перенаправить пользователя на сторонний ресурс. Клиенту банка может прийти письмо со знакомой ссылкой, но редирект приведет его на мошеннический ресурс, а конфиденциальная информация может быть похищена, сообщает "Коммерасантъ".

Сайты, которые находятся в зоне риска, работают в системе управления от "1С-Битрикс". Аналитики отмечают, что редирект появляется в настройках, если кто-то из сотрудников банков сам отключит защиту по умолчанию. Банки могут справиться с уязвимостью с помощью проактивной защиты, подчеркивают специалисты.

Автор: Мария Верескова