«Ъ»: Сайты почти 30 российских банков могут перенаправлять клиентов из РФ к кибермошенникам

Технологии
29 Апреля 2021 / 11:13 Автор фото: Регион online

Эксперты по кибербезопасности из компании StopPhish проверили системы безопасности 358 сайтов российских банков и выявили проблему с редиректом в 27 случаях

Представители компании по безопасности в интернете StopPhish проверили сайты 358 банков, которые указаны в базе Центробанка. Как стало известно «Регион online», из них 27 сайтов потенциально могут переадресовывать своих клиентов к мошенникам. Речь идет о функции редиректа, которая зачастую отключается. Но только не на 27 сайтах банков из списка ЦБ.

- Открытый редирект опасен, потому что рядовые пользователи проверяют адрес в лучшем случае только во время клика, но не после него, - рассказывает Алексей Павлов, директор по развитию бизнеса в центре по противодействию кибератакам в Solar JSOC.

В итоге успешность такой атаки около 80%, когда люди отдают свои конфиденциальные данные. Ведь ссылка изначально вела на свой банк, а куда привела, в итоге уже мало кто изучает. На системе «1С-Битрикс» работают 140 банков, где уже предусмотрена защита от редиректа. Отключить ее можно только вручную.

Несмотря на все принятые меры разработчиками, потому что атака через редирект легко предотвращается, 27 сайтов банков все еще опасны в этом плане.

Ранее хакеры потребовали денег от Apple. Обещали публиковать ежедневно новые чертежи до получения оплаты, но после этого ни одного изображения и не слили.


#Кибербезопасность

Читайте нас в News

Поделиться