Open Redirect

Открытое перенаправление (Open Redirect) — это тип уязвимости, когда веб-приложение допускает перенаправление пользователя на произвольные внешние URL-адреса без должной проверки. Это означает, что злоумышленник может создать вредоносную ссылку, которая перенаправит пользователя на фальшивые или опасные веб-сайты.

Открытое перенаправление может быть использованы для различных видов атак, включая фишинг, когда злоумышленник пытается маскировать вредоносный сайт, чтобы получить конфиденциальную информацию пользователя, будь то учётные, платёжные или личные данные. Хакеры могут также использовать эту уязвимость для обхода систем аутентификации или распространения вредоносных программ.

ИЛЛЮМИНАТЫ, 5G И ВАША ГЛУПОСТЬ

Думаете, что «видите скрытые связи»? На самом деле ваш мозг просто сломался под весом интернета. Пока вы ищете масонские знаки в цифрах на чеке, вы теряете связь с реальностью. Разберитесь, почему ваш интеллект проигрывает битву с картинками из соцсетей и как не стать цифровым психопатом.

Включить критическое мышление

24 апреля, 2024

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Как известный бренд неожиданно для себя стал участником мошеннической схемы?

27 февраля, 2024

FCKeditor: как устаревшие технологии манипулируют поиском Google

Хакеры используют давно забытый редактор для взлома сайтов университетов и правительств.

22 февраля, 2024

5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт

Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.

4 октября, 2023

Фишинг на Indeed: мошенники крадут корпоративные данные боссов крупных компаний

Лишь одно сообщение приводит к кражи конфиденциальной информации компаний.

9 августа, 2023

Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.

24 мая, 2023

Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки

Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников.

9 августа, 2022

Всплеск новой фишинговой угрозы с использованием популярных сервисов

Open Redirects-уязвимости, которые компании не хотят исправлять, повлекли за собой многолетнюю фишинговую кампанию.

8 августа, 2022

Сайты Snapchat и American Express используются в фишинговых атаках Microsoft 365

С помощью Open Redirects и Base 64 злоумышленник проводит фишинговую кампанию с индивидуальным подходом к каждой жертве.