Речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. Новая уязвимость на «Госуслугах» использует переадресацию: пользователь, переходя по вполне легитимной ссылке, незаметно для себя попадает с реального ресурса на фейковый. Ссылки распространяются в соцсетях и мессенджерах, а использование в схеме государственного портала усложнило россиянам выявление фейкового ресурса.

На портале госуслуг обнаружили уязвимость, с помощью которой мошенники могут перенаправить пользователей на сторонние интернет-ресурсы, рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. Об этом сообщает РИА Новости.

Он пояснил, что речь идет о так называемом скрытом редиректе, который срабатывает при попытке авторизации. О выявленной уязвимости уже сообщили администрации портала.

«Пользователь попадает на страницу ввода “капчи” на сайте госуслуг. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», — сказал Бедеров.