Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров предупредил россиян о том, что на сайте «Госуслуги» обнаружена уязвимость.
На портале есть скрытый редирект, с помощью которого пользователь может быть переадресован на любой ресурс, включая сайты мошенников. Если на таком сайте будет вредоносное программное обеспечение, то оно автоматически установится на устройстве.
Эксперт отметил, что пользователю будет доступна к просмотру «только первая часть ссылки, указывающая на портал «Госуслуг», а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером».
Такие системы скрытного редиректа уже были в социальных сетях. Игорь Бедеров рекомендует проверять адрес ссылки перед тем, как переходить по ней. Это можно сделать при помощь расшифровщиков гиперссылок. Кроме того, он отметил необходимость регулярного обновления программного обеспечения.