На сайтах 20 российских банков нашли опасную уязвимость
29 Апреля 2021 2352 Финансы Россия, банки, сайты
Алматы. 29 апреля. Центр информации - Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет Lenta.ru со ссылкой на «КоммерсантЪ».
Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https://…" Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.
Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.
Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.
Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.
ru Осужден руководитель городской Центральной таможенной лаборатории
ru В винограде «Шайн мускат» вредных организмов не выявлено
ru Национальный центр компетенций появится в Казахстане
ru В Жезказгане заблокированы 200 Telegram-каналов с рекламой наркотиков
ru Сенат вернул проект трехлетнего бюджета в Мажилис
ru Олжас Бектенов: Диверсификация экономики – одна из главных задач Правительства
ru Система распознавания лиц начала работать в двух мегаполисах Казахстана
ru Более 28 млрд тенге из возвращенных активов выделено на завершение
ru Медианный доход будут рассчитывать на основе Цифровой карты семьи
ru В Алматы создано более 50 тысяч рабочих мест
ru Прокуратура Карагандинской области выявила факт пропаганды наркотиков
ru Детские сады планируется лицензировать с 2027 года
ru 16 мешков ценного рачка изъяли в Павлодарской области
ru В казахстанских организациях образования внедрен ежедневный мониторинг качества питания
ru Казахстан запускает крупнейшую модернизацию транспортной сети
ru Физлица освобождены от обязательного декларирования доходов и имущества
ru В Казахстане отремонтировано 542 км тепловых сетей
ru Институт коневодства будет запущен в Казахстане в 2025 году
ru В правила госзакупок строительных работ внесли новые изменения по предписанию
ru Олжас Бектенов обсудил старт лесоклиматического проекта с представителем британской компаний
ru В Кызылординской области задержаны члены киберпреступной группы
ru Минздрав обновил функции национального оператора в области здравоохранения
ru В Алматы высажено 150 тысяч саженцев
ru Казахстанские авиадиспетчеры будут проходить подготовку на тренажере с искусственным интеллектом
ru Президент выступил на Форуме работников сельского хозяйства
ru Полиция проводит внезапные рейды по увеселительным заведениям Петропавловска
ru Токаев принял члена политбюро ЦК Компартии Вьетнама
ru Токаев назначил послов РК в ряде стран
ru Семь человек погибли в ДТП в Карагандинской области
ru Ярмарка сельского хозяйства пройдет в Алматы 16-17 ноября