“Ъ”: Сайты 27 российских банков могут перенаправлять клиентов из РФ к кибермошенникам

При цитировании информации активная гиперссылка на evo-rus.com обязательна.

В распоряжении издания «Ъ» появился результат исследования компании StopPhish, проанализировавшей более 350 сайтов отечественных банков, указанных на сайте Банка России, на наличие уязвимостей, стало известно «Evo-rus.com».

Так, специалисты выяснили, что 27 российских кредитных организаций имеют открытые редиректы, что говорит о наличии опасной уязвимости на их сайтах, за счет которой злоумышленники имеют возможность перенаправлять пользователей на фишинговую страницу.

Отмечается, что речь идет о сайтах банков, которые работают на системе управления от «1С-Битрикс». При этом редирект появляется в настройках в том случае, если сотрудники финансовой организации отключат защиту по умолчанию.

«Сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: bank.ru/redirect.php?goto=https://…. Редирект ведет на мошеннический ресурс, после перехода на который конфиденциальная информация пользователя может быть скомпрометирована», – поясняет суть уязвимости сооснователь проекта StopPhish Юрий Другач.

В банках отмечают, что знают об уязвимости, поэтому многие редирект отключили. Эксперты рекомендуют банкам с уязвимостью чаще прибегать к аудиту информбезопасности при внедрении систем.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»