Опасная уязвимость обнаружена на сайтах 27 российских банков
Специалисты утверждают, что ошибка в системе управления информацией (CMS), поставляемой компанией «1С-Битрикс», открывает доступ к редиректу. Проще говоря, за счёт уязвимости преступники могут менять название сайта и таким образом направлять потенциальных клиентов на нужные им ресурсы.
Разумеется, видоизменённая мошенниками ссылка будет похожа на официальные адреса ресурсов банков – беглым взглядом пользователь едва ли распознает обман. Все данные, которые ничего не подозревающий гражданин укажет на фишинговом сайте, моментально окажутся в руках киберпреступников. Специалисты утверждают, что вероятность того, что пользователь перейдёт по фальшивой ссылке, достигает 80%.
Эксперты исследовали около 350 ресурсов российских банков и обнаружили ошибку на 27 сайтах. Финансовые организации отреагировали на предупреждение экспертов – многие компании уже отключили функцию редиректа на своих интернет-ресурсах.