Имеют редирект — опасную уязвимость на сайте, которая позволяет мошенникам перенаправить пользователей на фишинговый ресурс, 27 российских банков, пишет «Коммерсант». Это могут использовать мошенники, говорит сооснователь проекта StopPhish Юрий Другач. После перехода на фишинговый сайт конфиденциальная информация пользователя может быть скомпрометирована. Вероятность клика по такой ссылке доходит до 80%, отметил Другач. Сама уязвимость, по его словам, существует более десяти лет, но будет ли она реализована, зависит от настроек конкретной системы управления сайтом.
Собеседник в одном из крупных банков рассказал, что большинство участников рынка узнали о проблеме год назад: она касалась тех, у кого сайт работал на системе управления (CMS) «1С-Битрикс». После выявления проблемы многие редирект отключили, отметил собеседник издания.
Источник: www.banki.ru