На сайтах 20 российских банков нашли опасную уязвимость

Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет «КоммерсантЪ».

Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.

«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: «bank.ru/redirect.php?goto=https://…» Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.

Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.

Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.

Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.

Магнитный корректор осанки Spine

Магнитный корректор осанки Spine

Уникальный корректор для спины, который восстанавливает физиологическую линию позвоночника и избавляет от сутулости. 12 встроенных магнитов создают поле, способствующее снятию...
Вытягивающая ортопедическая подушка OSTIO

Вытягивающая ортопедическая подушка OSTIO

Уникальная ортопедическая подушка, которая помогает решить проблему при шейном остеохондрозе. Улучшает кровообращение шейного отдела и отделов головного мозга. Снимает приступы...
Десять американских десантников пострадали в соседней с Россией стране

Десять американских десантников пострадали в соседней с Россией стране

Десять американских десантников получили легкие травмы при высадке на территории Эстонии в ходе учений Swift Response. Пострадавших военнослужащих доставили в...
Черышев сделал первое результативное действие в 2021 году

Черышев сделал первое результативное действие в 2021 году

«Валенсия» на своем поле разгромила «Вальядолид» в матче 35-го тура чемпионата Испании. Об этом сообщает корреспондент «Ленты.ру».Встреча прошла в воскресенье,...
«Бессмертный полк» в России попытались сорвать

«Бессмертный полк» в России попытались сорвать

Злоумышленники попытались сорвать онлайн-шествие «Бессмертного полка». Об этом сообщает «РИА Новости» со ссылкой на пресс-службу общероссийского общественного гражданско-патриотического движения «Бессмертный...