На сайтах 20 российских банков нашли опасную уязвимость
29 Апреля 2021 2245 Финансы Россия, банки, сайты
Алматы. 29 апреля. Центр информации - Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет Lenta.ru со ссылкой на «КоммерсантЪ».
Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https://…" Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.
Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.
Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.
Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.
14 Мая 2024
ru Касым-Жомарту Токаеву подарили торт
ru Невероятное спасение ребенка полицейскими попало на видео в Таразе
ru Завершено расследование в отношении председателя Комитета рыбного хозяйства МСХ РК
ru Предприниматель Ануарбек Джексенгалиев приговорен к 6,8 годам за легализацию преступных
ru Автомобиль провалился в яму на трассе Атырау-Индер
ru Прокуроры Алматы вернули земли природного парка «Медеу»
ru Сквер на месте снесенного СИЗО появится в Алматы
ru Мужчина умер в полицейской машине в Жезказгане
ru Более 90 преступлений раскрыто четвероногими полицейскими Алматинской области
ru Казахстан и Китай договорились об оказании взаимной правовой помощи
ru Нурлан Ногаев освобожден от должности акима
ru Незаконно построенный магазин сносят в Алматы
ru НПП «Атамекен» и АФМ достигли соглашения о мерах по защите
ru АО «КазТрансГаз Аймак» провел ребрендинг и стал «QAZAQGAZ AIMAQ»
ru Вор, орудовавший в мечетях, задержан в Алматы
ru Ребенок погиб под колесами микроавтобуса в Алматинской области
ru В Алматы ожидаются проливные дожди
ru Имена Толоконникова, Померанцева, Хасангалиева и Серкебаева дадут улицам в Алматы
ru Правила рекламы БАДов, диетического питания и косметики разработали в Казахстане
ru Вдоль автодороги Караганда-Темиртау высадили 1000 деревьев
ru Запущен новый образовательный сервис «Bilim» в мобильном приложении eGovMobile
ru Сколько составила средняя зарплата в Казахстане
ru Конкурс карикатур прошел в колонии ЗКО
ru Президент принял министра внутренних дел Ержана Саденова
ru Госаудит выявил нарушения почти на 26 млн тенге в одной
ru 365 фактов фиктивной вакцинации выявили прокуроры в ВКО
ru Токаев принял министра цифрового развития, инноваций и аэрокосмической промышленности
ru Водителям мопедов дадут полгода, чтобы зарегистрировать их и получить права