Сайты 27 российских банков уязвимы для мошенников

2021-4-29 09:34

Сайты 27 российских банков содержат уязвимость. Чтобы не стать жертвой мошенников, пытающихся ею воспользоваться, следует проверять интернет-адрес банка не только до клика по ссылке, но и после перехода по ней.

Работающая в области кибербезопасности компания StopPhish в ходе исследования сайтов всех 358 российских банков из реестра ЦБ обнаружила в 27 из них опасную уязвимость. Она позволяет злоумышленникам отправить утратившего бдительность клиента банка на поддельный сайт.

Как пишет "Коммерсант" со ссылкой на исследование, уязвимость затрагивает сайты, работающие на отечественной системе управления контентом "1С-Битрикс", и представляет собой открытый редирект.

Это значит, что, если злоумышленники пришлют пользователю ссылку вида "bank.ru/redirect.php?goto=https://…" и тот, увидев в начале адреса реальный сайт банка, кликнет на нее, то уязвимый сайт, выполнив команду о переадресации, откроет любой другой сайт, указанный в адресе после команды "goto".

Этот мошеннический ресурс может в точности копировать сайт банка, что создает риск ввода пользователем логина и пароля от личного кабинета и попадания этих сведений к злоумышленникам. По оценке сооснователя StopPhish Юрия Другача, вероятность перехода по такой ссылке доходит до 80 процентов. А рядовые пользователи, как правило, если и проверяют адрес, то только до первого клика по ссылке.

Как рассказал изданию источник в одном из крупных банков, об уязвимости большинство участников рынка узнали около года назад, после чего почти все банки функцию редиректа в системе управления контентом "1С-Битрикс" отключили. Сооснователь "1С-Битрикс" Сергей Рыжиков сказал, что в стандартной поставке системы активирована функция защиты, предотвращающая помимо прочего и атаки через редирект.Так что уязвимость возникнет лишь в том случае, если сотрудники банка отключат защиту по умолчанию.

Подробнее читайте на ...

банка сайт банков уязвимость сайты российских 1с-битрикс ссылке

Эксперт рассказала, как отличить официальный сайт банка от мошеннического

Консультант по образовательным мероприятиям в рамках реализации программ по повышению финансовой грамотности в Волгоградской области Ольга Андреева рассказала, как отличить официальный сайт банка, страховой или какой-либо другой финансовой компании от мошеннического. Читать далее russian.rt.com »

2020-07-08 14:56

«Взломать сайт банка проще, чем соцсети». Челябинские хакеры рассказали о масштабах незащищенности в интернете

Хакеры из Челябинска взломали сайт одного из СМИ всего за минуту. Так программисты хотели привлечь внимание к проблеме информационной безопасности: 99 % сайтов, включая банки и госструктуры, хакнуть очень просто. fedpress.ru »

2019-11-20 09:02

Фото: riafan.ru

Кибератака вывела из строя сайт центрального банка Испании

Неизвестные организовали хакерскую атаку на сайт испанского Центробанка, полностью выведя его из строя. Как сообщают испанские СМИ, в данный момент сайт недоступен для пользователей riafan.ru »

2018-08-27 22:30

Фото: vestikavkaza.ru

Греческие хакеры взломали сайт турецкого банка из-за чтения Корана в соборе Святой Софии

Группа греческих хакеров Anonymous Greece заявила, что взломала сайт одного из крупнейших турецких банков TSKB. Об этом Anonymous Greece написали на своей странице в Facebook. "Турецкая банковская система TSKB упала. … vestikavkaza.ru »

2017-06-25 18:47