На сайтах 20 российских банков нашли опасную уязвимость
29 Апреля 2021 2341 Финансы Россия, банки, сайты
Алматы. 29 апреля. Центр информации - Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет Lenta.ru со ссылкой на «КоммерсантЪ».
Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https://…" Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.
Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.
Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.
Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.
ru Мошенники продолжают представляться врачами и сотрудниками различных служб в Павлодарской
ru Президент объявил выговор акиму Карагандинской области
ru Спортивный тренер в Костанайской области похитил 5,9 млн бюджетных средств
ru Экспортировано 1,8 млн тонн нового урожая
ru Запуск проекта по переработке сельхозпродукции обсудил Олжас Бектенов с главой
ru Автобусные маршруты запустили из Алматы в Каскелен и Узынагаш
ru Вопросы безопасности и порядок получения техусловий для газификации разъяснили на
ru Тарифы на поливную воду необоснованно завышали в Алматинской области
ru Антитеррористические учения проходят в Алматы
ru Ткани из туркестанского хлопка будут использовать Louis Vuitton и Gucci
ru В Казахстане строится вдвое больше торговых объектов, чем промышленных предприятий
ru Казахстан и Вьетнам будут обмениваться заключенными
ru Дорогу до «Медеу» обновили впервые за 14 лет
ru МВД: За два дня задержано 280 разыскиваемых преступников
ru В Алматы стартовал конкурс для начинающих архитекторов и дизайнеров
ru Музыканты из Японии выступят с Казахским государственным симфоническим оркестром
ru Рост экономики к 2029 году до $450 млрд будет достигнут,
ru В Жамбылской области усилены требования по пресечению мошенничества
ru Утверждены правила выявления жертв торговли людьми
ru АФМ завершило расследование по делу финпирамиды «World Business Consulting»
ru Выявлены системные коррупционные риски в сфере автодорог
ru Сезон массовых катаний откроется на Медеу 2 ноября
ru Коммунальщики привлечены для борьбы с наркоманией
ru Олжас Бектенов: при модернизации ЖКХ приоритет – товарам отечественного производства
ru Президент встретился с Премьер-министром Монголии Лувсаннамсрайном Оюун-Эрдэнэ
ru Кражу 250 плиток казахстанского шоколада раскрыли полицейские в Астане
ru Спецтехника готова к возможным подтоплениям в Алматы
ru Президент Касым-Жомарт Токаев прибыл с государственным визитом в Монголию
ru Самовольно занятый земельный участок возвращен в госсобственность в СКО
ru Казахстанцы смогут предъявлять электронные документы в аэропортах и вокзалах