На сайтах 20 российских банков нашли опасную уязвимость
29 Апреля 2021
2506
Финансы
Россия,
банки,
сайты

Алматы. 29 апреля. Центр информации - Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет Lenta.ru со ссылкой на «КоммерсантЪ».
Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https://…" Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.
Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.
Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.
Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.
ru В Мангистауской области завершено расследование дела финпирамиды «LiveGood»
ru В Астане уголовное дело лже-застройщиков направлено в суд
ru Объем производства компьютеров и электронного оборудования вырос на 74,3%
ru Токаев ответил Трампу по поводу введения пошлин на казахстанские товары
ru Токаев принял председателя Совета управляющих Нацбанка Швейцарии
ru Президент обратил внимание на состояние туристической зоны на Алаколе
ru Аким Алматы поручил усилить контроль за поливом и уходом за
ru Банки обяжут размещать на своем сайте калькулятор для расчета ежемесячных
ru В собственность государства возвращена земля на 100 миллионов тенге
ru Глава государства наградил работников водного хозяйства
ru Глава государства ознакомился с деятельностью первой очереди ТЭЦ-3 Астаны
ru Касым-Жомарт Токаев принял участие в запуске суперкомпьютера
ru Землетрясение произошло в 334 км от Алматы
ru Полицейские просят астанчан быть внимательнее к детям
ru В Актау построят современный стадион на 10 тысяч мест
ru В АРРФР РК собираются усилить контроль за выдачей микрокредитов электронным
ru Подозреваемый за причинение средней тяжести вреда здоровью возвращен из ОАЭ
ru Токаев принял президента ICAO Сальваторе Шаккитано
ru Что изменилось в правилах проведения ЕНТ
ru Экс-начальник Нацбюро по противодействию коррупции задержан
ru Глава государства поздравил Президента США
ru Единая база дорожно-строительных материалов закреплена на законодательном уровне
ru На территории полигона в Конаеве началось строительство водного резервуара
ru МЧС призывает граждан соблюдать правила безопасности на воде
ru 260 тыс. казахстанцев прошли обучение на платформе Skills Enbek
ru В Казахстане запущен пилотный проект по маркировке газовых баллонов
ru В Актобе скоро откроется новый мост
ru Казахстанское кино представлено на фестивале в Китае
ru Глава государства принял министра транспорта Нурлана Сауранбаева
ru Глава государства принял Премьер-министра Олжаса Бектенова