Сайты российских банков могут перенаправлять клиентов к кибермошенникам
Примерно 27 российских банков имеют уязвимые места на сайте, которые позволяют перенаправлять клиентов на мошеннические ресурсы.
Речь идет о платформах, которые работают на системе «1С-Битрикс». Специалисты сообщили, что автоматическое перенаправление посетителя сайта на другой ресурс появляется в настройках после того, как сотрудники банка отключают защиту по умолчанию.
Исследование проводила компания StopPhis, в рамках которого она проверила 358 российских сайтов. Оказалось, что 27 из них имеют открытые редиректы. На сегодняшний день в банках намерены установить систему управления сайтами с более надежной защитой.
Эксперты отмечают, что стандартная версия «1С-Битрикс» имеет функцию защиты, позволяющая обезопаситься от различных кибератак, однако отключить ее довольно просто в настройках сервиса.
Comments are closed.