A vulnerabilidade do “Gosuslug” forneceu um redirecionamento oculto para sites de cibercriminosos

Igor Bederov, especialista do centro SafeNet do projeto National Technological Initiative (NTI), relatou sobre a vulnerabilidade crítica no portal russo mais importante “Gosuslugi”. Ele fornece uma transição oculta de um portal para um site arbitrário, incluindo um com software malicioso.

Baamboozle.com

De acordo com Bederov, estamos falando de um redirecionamento secreto. Uma vez na página de entrada de captcha em “State Services”, o usuário insere dados e é redirecionado para o recurso especificado pelos golpistas, incluindo o software instalado automaticamente no dispositivo da vítima.

«

Para proteção, os usuários são fortemente aconselhados a verificar os URLs dos links usando antivírus e / ou descriptografadores especiais de hiperlinks, isso permitirá que eles vejam o “destino” oculto. Além disso, é recomendável atualizar regularmente o software para proteção contra intrusos antes que eles aprendam sobre a vulnerabilidade existente. Sabe-se que o portal “Gosuslugi” já foi notificado da ameaça detectada.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *