+77772555856
Написать нам
На сайтах 20 российских банков нашли опасную уязвимость
29 Апреля 2021
2638
Финансы
Россия,
банки,
сайты
Алматы. 29 апреля. Центр информации - Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет Lenta.ru со ссылкой на «КоммерсантЪ».
Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https://…" Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.
Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.
Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.
Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.
ru В Казахстане утвердили правила государственной поддержки креативной индустрии
ru На 15,1% выросли расходы бюджета на социально-трудовую сферу в 2026
ru Введены временные санитарные меры в отношении некоторых наименований чая
ru Принят новый закон о лицензировании детских лагерей
ru Молочно-товарную ферму на 1200 голов построят в Алматинской области
ru Глава государства провел рабочее совещание по Парламентской реформе
ru По итогам закупа лекарств на 2025 год сэкономлено более 85
ru Размеры пенсий и пособий увеличены в Казахстане
ru С начала зимнего сезона из Астаны вывезли более 1,6 млн
ru Смертность от рака в Казахстане за пять лет снизилась на
ru В 2025 году скорая помощь обслужила 7,4 млн вызовов
ru Подозреваемый в особо крупном мошенничестве экстрадирован из России
ru В Казахстане запускается система маркирования древесины
ru Утверждена региональная квота приема кандасов и переселенцев на 2026 год
ru На площади Абая пройдет двухдневный праздничный концерт «Кел, жаңа жыл!»
ru Гололед на дорогах: МВД обратилось к казахстанцам
ru В Алматинской области закуплено 490 единиц сельхозтехники
ru В Караганде ищут идеи для роботов-спасателей
ru Чем в Казахстане заменяют соль на дорогах
ru На сколько будут увеличены пенсии и пособия в Казахстане в
ru В Алматы стартует проект беспилотной доставки
ru В Астане стартует проект беспилотного такси
ru Более 700 астанчан приняли участие в новогоднем забеге
ru Президент утвердил концепцию развития АНК до 2030 года
ru На что тратят бюджетные деньги в Карагандинской области
ru Карагандинский стартап 4SELL.ai намерен покорить рынки ОАЭ и США
ru Более 1 370 проверок провели социнспекторы с начала года
ru Сенат одобрил поправки об усилении правовой защиты медицинских работников
ru АФМ выявлена схема хищения имущества АО «Qarmet» на 1,8 млрд
