Сайты российских банков могут привести пользователя к мошенникам

Уязвимость нашли на 27 порталах

Фото: pixabay.com

Некоторые российские банки имеют на своем сайте уязвимость, которая может привести пользователей к мошенникам. Об этом сказано в исследовании компании StopPhish.

Аналитики проверили более 300 сайтов различных кредитных компаний и выяснили, что 27 из них имеет открытый редирект. Это значит, что злоумышленники при помощи манипуляций с URL могут направить пользователей на сторонние ресурсы, пишет «Коммерсант».

«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: «bank.ru/redirect.php?goto=https://…» Редирект ведет на мошеннический ресурс», — пояснил специалист.  

Эксперт добавил, что клиент с вероятностью 80% перейдет на сторонний сайт, что позволит мошенникам получить его данные. 

Ранее сообщалось, что специалисты компании Group-IB зафиксировали рост случаев мошенничества в сфере онлайн-продажи авиабилетов. По подсчётам экспертов, в апреле выявлено 50 фишинговых ресурсов. 

Материалы по теме

• 

  В России зафиксировали рост случаев мошенничества в сфере продажи авиабилетов
  Всплеск произошёл после объявления о длинных выходных