На сайтах российских банков обнаружены серьезные уязвимости

На сайтах российских банков обнаружены серьезные уязвимости

Сайты некоторых российских банков опасны для пользователей – опасная уязвимость может привести к краже конфиденциальной информации клиентов. Соответствующая информация была опубликована в сети после проведенного компанией StopPhish исследования.

Всего в рамках исследования были проанализированы сайты 358 российских кредитных организаций, которые предлагают клиентам услуги в режиме онлайн.  В основном уязвимости связаны с тем, что мошенники создают подобные ресурсы, после чего рассылают письма потенциальным клиентам банка. Построена схема на возможности редиректа. На многих сайтах российских банков возможность переадресации отключена, но другие игнорируют данную уязвимость.

Около 80% людей, которые получают подобные письма, переходят на мошеннический сайт, когда видят знакомый адрес банковского сайта, который имеет несколько незначительных отличий. На мошенническом сайте клиент вводит свои данные, вследствие чего передает всю информацию злоумышленникам.

Понравилась статья? Поделиться с друзьями:
BestZaim