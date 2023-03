Podszywanie się pod inne strony w celu wyłudzenia danych lub uzyskania dostępu do czyjejś bankowości internetowej nie jest niczym nowym. Poważnie zaczyna się robić, gdy oszuści podszywają się lub wykorzystują strony rządowe.

Tymczasem niektórzy internauci mogli w ostatnim czasie zobaczyć, że po wpisaniu konkretnych fraz związanych z filmami dla dorosłych, na szczycie wyszukiwarki wyskakują rządowe strony.

Jak informuje portal „Niebezpiecznik”, po kliknięciu w taki odnośnik zostajemy przekierowany na strony dla dorosłych.

Przykładowo po wejściu w wynik z domeny NFZ zostajemy przekierowani na stronę, z której dowiadujemy się, że „4 dziewczyny chcą się z nami spotkać". Z kolei po wejściu w link Polskiego Centrum Akredytacji trafiamy na stronę zapełnioną filmami dla dorosłych.

Na szczęście wspomniane przekierowania nie są groźne dla naszych danych ani portfeli, co potwierdzają osoby odpowiedzialne za kod rządowych stron. Przekonują oni również, że oszuści odpowiedzialni za tę sytuację nie mieli możliwości odczytu danych z portali rządowych.

Portal źródłowy tłumaczy, że opisane serwisy stoją pod kontrolą CMS-a o nazwie „Edito", stworzonego przez rzeszowską firmę Ideo. Z kolei za przekierowania może być odpowiedzialny skrypt redir.php lub błąd typu „Open Redirect", czyli „możliwość umieszczenia dowolnego URL-a (także do serwisu dla dorosłych) jako parametr skryptu realizującego przekierowania".

[Sytuacja] Dotyczy nieodpowiedniego (zewnętrznego) wykorzystania błędu funkcjonalności przekierowań w systemie. Jest to podatność, która wywoływana jest z zewnątrz systemu, dlatego nie możemy mówić o ataku jako takim. Pragniemy wyjaśnić, że nie doszło do włamania na serwery, czy do panelu Edito CMS, lecz został wykorzystany plik “redir.php” do przekierowania na złośliwe strony. (…) Ten plik występował w niewielkim odsetku projektów, które wymagały nietypowej obsługi przekierowań i związany był z modułem reklamowym.