Банковские счета россиян оказались под угрозой

На официальных сайтах 20 крупных российских банков нашли опасную уязвимость.

Бреши удалось обнаружить с помощью исследования компании StopPhish, сообщает ИА DEITA.RU со ссылкой на «Коммерсант».

Как оказалось, подобная недоработка специалистов банка может привести к получению данных клиентов мошенниками.

Загвоздка уязвимости заключается в том, что на банковских сайтах присутствует открытый редирект. Он даёт злоумышленникам возможность перенаправить пользователей на посторонние ресурсы.

Сам же клиент видит в адресной строке привычный для себя домен с названием хорошо знакомого банка. В случае перехода по такому сайту он попадает на копию официального ресурса, где всё оформлено точь-в-точь, как и на оригинальном портале.

Далее жуликам остаётся лишь подождать того, что человек введёт свои личные данные в одной из многочисленных форм на поддельном сайте. Это даст аферистам возможность воспользоваться этими сведениями для получения контроля над деньгами клиента.

Источник