+77772555856
Написать нам
На сайтах 20 российских банков нашли опасную уязвимость
29 Апреля 2021
2667
Финансы
Россия,
банки,
сайты
Алматы. 29 апреля. Центр информации - Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет Lenta.ru со ссылкой на «КоммерсантЪ».
Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https://…" Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.
Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.
Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.
Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.
ru 14,3 млрд кубометров составляет свободная емкость в водохранилищах Казахстана для
ru С начала года казахстанцам выплачено пенсий на сумму более 395
ru Канал сбыта наркотиков каннабисной группы пресечен в Жамбылской области
ru Спасатели МЧС предотвратили взрыв в жилом доме
ru Более 40% всех ПИИ — вклад Алматы
ru Деятельность незаконного онлайн-казино расследует АФМ в Мангистауской области
ru Импульс на рынке труда: в Алатау в Алматинской области предложены
ru Школьники задержаны за «телефонное» хулиганство в Алматы
ru Ликвидированы подпольные цеха по производству снюса в Туркестанской области
ru $400 млрд к 2029 году составят инвестиции в промышленный каркас
ru Президент направил телеграмму поздравления Генеральному секретарю ЦК Компартии Вьетнама
ru Глава государства направил поздравительную телеграмму Председателю КНР
ru Опознанное тело оказалось чужим: суд отменил запись о смерти
ru Запущен проект по обеспечению сёл высокоскоростным интернетом
ru В КазНУ открылся казахстанско-сингапурский центр квантовых технологий
ru Около 1 700 единиц спецтехники задействовано в снегоуборочных работах в
ru В 2026 году в Казахстане ведется строительство 90 новых школ
ru В Алматы завершена пробивка тоннелей до новой станции метро
ru В преддверии праздника Наурыз на железнодорожных перевозках будет открыто 35
ru Государственный контроль в Жетісу обеспечил снижение цен на СЗПТ
ru В 2025 году объём вложений в сферу туризма превысил 1,25
ru 1,5 млрд тенге выплачено в 2026 году ветеранам в виде
ru Министерство обороны предупреждает о незаконности услуг по «освобождению от армии»
ru Глава государства принял председателя правления АО НК «КазМунайГаз» Асхата Хасенова
ru Канал поставки опия пресечен в Мангистауской области
ru В Акмолинском гарнизоне проверили боевую готовность войск ПВО
ru Около двух тысяч единиц спецтехники задействованы в уборке снега в
ru Один из первых приговоров за сталкинг вынесен в Алматы
ru В Жетісу планируют реализовать агропроекты по принципу «поле – хранение
ru Проект новой Конституции вынесен на республиканский референдум
