Теперь, чтобы обмануть пользователя или украсть его данные и деньги через «Госуслуги», кибермошенникам даже необязательно взламывать портал. Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров нашел на сайте уязвимость, которая позволяет скрытно переводить пользователя «Госуслуг» на тот сайт, который нужен мошеннику. При этом сама ссылка будет начинаться также, как и официальный сайт услуг для граждан.
А дело все в том, что «Госуслуги» не запрещают переадресацию на другие ресурсы. В результате этого мошенники могут создавать ссылки, начинающиеся с адреса «Госуслуг», но… настоящий адрес ресурса, на который переход осуществляется на самом деле, будет находиться только в конце ссылки. И на него, скорее всего, никто не обратит внимания, даже не подозревая, что сайт, на который произошла переадресация, не имеет ничего общего с государственной информационной системой.
И попасть на вредоносный сайт может каждый, ведь в ссылке, которая, кажется, ведет непосредственно на портал, не станешь подозревать подлог. Так уязвимость типа «скрытого редиректа» позволяет (после ввода «капчи», которая распознает пользуется сайтом робот или человек) переадресовать пользователя на любой сетевой ресурс, содержащий вредоносное программное обеспечение, в том числе. Более того, это ПО будет установлено на устройство автоматически.
Как обезопасить себя
- Не переходите по ссылкам в социальных сетях или мессенджерах, если получаете сообщения якобы от «Госуслуг» о государственных выплатах или, например, о выигрыше за вакцинацию, если объявление об этом не находится на самом портале. Иначе, перейдя по ссылке для получения выплаты или приза, вы попадетесь на удочку. То же касается и взявшихся неизвестно откуда штрафов;
- Следите за тем, чтобы в установленном на вашем смартфоне приложении «Госуслуг» ссылка не вела на какой-то сторонний сайт, а активировала вход через приложение;
- Доверяйте только мобильному приложению и рассылке по почте. Остальное лучше игнорировать и ни в коем случае не переходить по ссылкам;
- Используйте антивирусы, это поможет защитить ваш компьютер от установки вредоносного ПО (помните, что оно может установиться автоматически), если по ссылке вы все-таки перешли;
- Не забывайте о цифровой гигиене никогда, даже если сайт кажется вам максимально безопасным. Проверяйте все ссылки, по которым переходите и будьте внимательны к мелочам.