На портале государственных услуг России «Госуслуги» обнаружили уязвимость, перенаправляющая пользователей с сайта на любые другие ресурсы. Об этом рассказал эксперт инжинирингового центра SafeNet национальной технологической инициативы Игорь Бедеров.

По словам специалиста, пользователь попадает на страницу ввода «капчи» на сайте «Госуслуги». После ее введения человек может быть переадресован на любой иной ресурс, в том числе содержащий вредоносное ПО, которое будет автоматически установлено на устройство пользователя.

Игорь Бедеров пояснил, что «пользователю чаще всего будет выводиться только первая часть ссылки, указывающая на портал «Госуслуг», а перенаправляющая часть будет обрезана самой соцсетью или мессенджером». Отметим, что ранее аналогичные системы скрытого редиректа пользователей появлялись для соцсетей «Вконтакте», Instagram и YouTube.

Эксперт рекомендует пользователям проверять адрес ссылки перед переходом по ней. Сделать это возможно с помощью антивирусов и расшифровщиков гиперссылок. Также рекомендуется своевременно обновлять все используемое ПО.