На сайтах 20 российских банков нашли опасную уязвимость

Алматы. 29 апреля. Центр информации - Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет Lenta.ru со ссылкой на  «КоммерсантЪ».

Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.

«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https://…" Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.

Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.

Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.

Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.

 

Источник: Lenta.ru

ru Кабмин Казахстана отозвал из мажилиса поправки по безвизовому соглашению с

ru На границе Казахстана и Кыргызстана произошло два землетрясения

en EU and Kazakhstan have committed to 'further strengthening' bilateral relations

ru Картина Жан-Мишеля Баскии «В этом случае» продана на аукционе за

ru Пилотный проект «Цифровой тенге» запустят в 2021 году

kz Түркістан облысында кәріз құдығына түсіп кеткен екі тұрғын аман қалды

ru В США начался дефицит бензина из-за кибератаки на трубопровод

en Chinese FM holds talks with Tajik, Uzbek, Kyrgyz counterparts

ru В регионах из "красной" зоны ограничат допуск в аэропорты и

ru Аналитики ждут ощутимого роста мирового рынка кибербезопасности

ru WhatsApp передумал отключать тех, кто не принял новые правила

ru Немецкие священники благословили однополые браки и осудили Ватикан

kz Қарағандылық оқушылар Халықаралық ғылыми байқаудың жеңімпазы болды

ru Ученые выявили механизм, позволяющий устранять стареющие клетки

ru Погода в Казахстане 12 мая

ru Студентов из Индии незаконно пытались провезти в Алматы

ru МИД РК выразил обеспокоенность эскалацией насилия в Восточном Иерусалиме

en China to enhance cooperation with Central Asia

ru Великобритания примет законы против враждебной деятельности иностранных государств

kz Павлодар халқы Риддерге көмек қолын созды

ru 58-летний сельчанин убил жену и ранил внучку из ружья в

ru Создана вакцина против всех опасных коронавирусов

en Tokayev condoles with Ghani over recent deadly terrorist attacks in

ru Число погибших в результате стрельбы в школе в Казани возросло

kz Түркістандағы жаңа музыкалық драма театрында түркі әлеміне ортақ қойылымдар сахналанады

ru Режим ЧС введут в Риддере из-за пожара

ru Наряжаться и украшать класс на церемонию вручения аттестатов хочет запретить

ru Назначен новый замакима Алматы

ru В Иерусалиме на Храмовой горе случился пожар

ru Погода в Казахстане 11 мая