» » На сайтах 20 российских банков нашли опасную уязвимость

Финансовые события

На сайтах 20 российских банков нашли опасную уязвимость

На сайтах 20 российских банков нашли опасную уязвимостьНекоторые российские банки имеют уязвимость, которая может привести к утечке личных данных в руки мошенников, выяснили аналитики StopPhish. Речь идет о возможности редиректа на сторонние ресурсы, через которые злоумышленники могут скомпрометировать информацию, и 80 процентов клиентов перейдут по такой ссылке.

Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет «КоммерсантЪ».

Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.

«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: «bank.ru/redirect.php?goto=https://…» Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач. Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.

Другач отметил, что такая система существует более десяти лет, однако смогут ли ею воспользоваться злоумышленники, зависит от конкретной системы управления сайтом.

Издание отмечает, что большинство российских банков отключили редирект после выявления уязвимости. Тем организациям, где такой переход на сторонний ресурс возможен, эксперты рекомендуют чаще проводить мониторинг системы безопасности и своевременно устранять потенциальные угрозы.

Ранее россиянам назвали способы защитить деньги в банковских приложениях, поскольку мошенники научились проникать в их программное обеспечение. Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления.

Анна Соколова




Похожие новости

Новости других разделов

Присоединяйтесь

Деньги — предельно обобщённая информация о продуктообмене.

Журналисты

Цитата

Заблуждение не перестаёт быть заблуждением оттого, что большинство разделяет его.

Л.Н. Толстой.