Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров рассказал РИА Новости об обнаруженной им уязвимости Единого портала государственных услуг.По его словам, речь идет о скрытом редиректе (covert redirect), при котором пользователь может быть переадресован на любой другой ресурс, в том числе на сайты мошенников.
Если такой сайт содержит вредоносное программное обеспечение, то оно будет автоматически установлено на устройство.Эксперт предупредил, что чаще всего в таком случае пользователю будет выводиться «только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером».
Читать на lenta.ru