Уязвимым оказался официальный государственный портал «Госуслуги». По словам эксперта инжинирингового центра SafeNet Игоря Бедерова, в результате ввода капчи идет перенаправление на фишинговый сайт. Разбираемся, как можно обезопасить себя.
Как работает схема
На портале «Госуслуги», как и на многих других сайтах, пользователям иногда выплывает на экране капча: чтобы они подтвердили, что они не роботы, а люди. После ввода капчи случается, что идет перенаправление не на оригинальный сайт, а на фишинговый, который принадлежит хакерам.
Сложность заключается в том, что человек видит при переходе только первую часть ссылки, а не всю ее целиком. Поэтому он может и не подозревать о переадресации на мошеннический ресурс. В дальнейшем все данные, которые будут введены на этом сайте, попадут в руки мошенников.
Что делать
Бедеров рекомендует вначале проверять ссылку, а уже потом осуществлять переход по ней. Для этого есть специальные расшифровщики гиперссылок и сервисы-агрегаторы. В числе последних можно выделить:
- Virustotal.com.
- Quttera.com.
- Sucuri SiteCheck scanner.
- ReScan.Pro.
Можно воспользоваться сервисами известных антивирусных компаний. Например, "Касперский", "Нортон", "Доктор Веб" и т. д.
Как это работает? Вы заходите в соответствующий раздел проверки ссылок на наличие вредоносных программ в соответствующем разделе на официальном сайте любой из вышеперечисленных компаний. Далее копируете ссылку, которую нужно проверить, вставляете в строку на сайте антивирусной компании и нажимаете Enter. Далее вы увидите информацию по данному ресурсу. Если ссылка подозрительная, ведущая на фишинговый портал, то вы увидите предупреждение.
На данный момент это единственный способ обезопасить себя. А чтобы не проверять по отдельности каждую ссылку, можете просто установить на компьютер хорошее антивирусное программное обеспечение с блокировщиком подозрительных и непроверенных сайтов.
Нашли нарушение? Пожаловаться на содержание