Российский эксперт раскрыл серьезную уязвимость “Сбербанк Онлайн”
Российский эксперт Олег Калабухин на странице своего блога подробно описывает серьезную уязвимость “Сбербанк Онлайн”, которую ему удалось раскрыть. Оказалось, что в версии имеются коды счетчиков поисковых систем, легко заменяемые на фишинговые аналоги, чтобы потом иметь личные данные клиента и доступ к его счету.
Все поисковики имеют доступ к информации людей, введенной ими на сайте, так что пароли и логины можно перехватить, а дальше снимать средства с карточек, без их ведома. Банк не станет реагировать на сложившуюся ситуацию, так как видит законность проводимой операции. Скрипты мошенники могут использовать для сбора сведений, а также они могут не быть связаны с хостами, где планировалось брать их ранее.
Безопасность переложена на браузер, являющийся крайне опасным для пользователя, а дальше осуществляется замена информации. Эксперт предлагает блокировать рекламу, но это частично поможет избежать проблем, а в банке сотрудники не видят угроз при использовании сторонних кодов.
Все поисковики имеют доступ к информации людей, введенной ими на сайте, так что пароли и логины можно перехватить, а дальше снимать средства с карточек, без их ведома. Банк не станет реагировать на сложившуюся ситуацию, так как видит законность проводимой операции. Скрипты мошенники могут использовать для сбора сведений, а также они могут не быть связаны с хостами, где планировалось брать их ранее.
Безопасность переложена на браузер, являющийся крайне опасным для пользователя, а дальше осуществляется замена информации. Эксперт предлагает блокировать рекламу, но это частично поможет избежать проблем, а в банке сотрудники не видят угроз при использовании сторонних кодов.
