Специалисты обнаружили уязвимости на сайтах почти в 27 российских банках, которые перенаправляют клиентов на фишинговые сайты. По словам экспертов, это сайты, функционирующие на системе «1С-Битрикс».
В момент, когда банковские сотрудники отключат защиту по умолчанию, в настройках появляется редирект. Но банки намерены установить собственную систему управления сайтами, в которой будет более надежная защита.
Сотрудниками компании StopPhish было проверено 358 банков РФ. В 27 банках были найдены открытые редиректы. Мошенники могут пользоваться этим с помощью манипуляций в параметрах адресной строки сайта, что перенаправляет клиента на посторонние сайты.
Юрий Дугач – основатель проекта рассказал, что людям приходит письмо со ссылкой, например, «bank.ru/redirect.php?goto=https://…». То есть человек видит знакомый адрес сайта банка и в 80% случаев переходит по этой ссылке.
По словам экспертов, данная уязвимость существует больше 10 лет. Но пока неизвестно прибегнут ли к ее использованию мошенники.
После того как участники системы узнали о проблеме, многие банки отключили редирект. Сегодня же почти 140 сайтов банков ЦБ работают на CMS «1С-Битрикс». Специалисты утверждают, что в «1С-Битрикс» есть защитная функция, которая сможет предотвратить различные атаки.
Дугач добавил, что банки могут сами устранить проблему. Для этого нужно просто включить проактивную защиту.