ОКО ПЛАНЕТЫ > Финансовые новости > Сайты российских банков могут привести клиентов к мошенникам

Сайты российских банков могут привести клиентов к мошенникам


29-04-2021, 10:41. Разместил: Око Экономика

Несколько российских банков имеют опасную уязвимость на своих сайтах, которая позволяет мошенникам перенаправить клиентов на свой ресурс и украсть данные, выяснили аналитики.

 

Сайты российских банков могут привести клиентов к мошенникам

 

Компания StopPhish проанализировала 358 сайтов российских банков и в 27 из них обнаружила уязвимость в виде открытых редиректов. Из-за этого мошенники могут провести манипуляции параметров в адресе сайта и перенаправить пользователя на сторонний ресурс. Клиенту банка может прийти письмо со знакомой ссылкой, но редирект приведет его на мошеннический ресурс, а конфиденциальная информация может быть похищена, сообщает "Коммерасантъ".

 

Сайты, которые находятся в зоне риска, работают в системе управления от "1С-Битрикс". Аналитики отмечают, что редирект появляется в настройках, если кто-то из сотрудников банков сам отключит защиту по умолчанию. Банки могут справиться с уязвимостью с помощью проактивной защиты, подчеркивают специалисты.

 

Автор: Мария Верескова


Вернуться назад