30 апреля 2021

Опасная уязвимость обнаружена на сайтах 27 российских банков

Эксперты в сфере ИБ из StopPhish обнаружили уязвимость на ресурсах 27 банков, благодаря которой мошенники могут направлять пользователей на фишинговые сайты с целью кражи личных данных.

Специалисты утверждают, что ошибка в системе управления информацией (CMS), поставляемой компанией «1С-Битрикс», открывает доступ к редиректу. Проще говоря, за счёт уязвимости преступники могут менять название сайта и таким образом направлять потенциальных клиентов на нужные им ресурсы.

Разумеется, видоизменённая мошенниками ссылка будет похожа на официальные адреса ресурсов банков – беглым взглядом пользователь едва ли распознает обман. Все данные, которые ничего не подозревающий гражданин укажет на фишинговом сайте, моментально окажутся в руках киберпреступников. Специалисты утверждают, что вероятность того, что пользователь перейдёт по фальшивой ссылке, достигает 80%.

Эксперты исследовали около 350 ресурсов российских банков и обнаружили ошибку на 27 сайтах. Финансовые организации отреагировали на предупреждение экспертов – многие компании уже отключили функцию редиректа на своих интернет-ресурсах.