Сайт Конверсбанка подвергся атаке
В сети появилась [1] информация о том, что старым доменом Конверсбанка http://conversbank.com [2] завладели злоумышленники и разместили там информацию о якобы неплатежеспособности банка.
«С 9 апреля мы запустили обновленную версию сайта. Старый домен остался без нашей поддержки, и на него сразу была произведена хакерская атака, в результате которой появилась информация, не соответствующая действительности. Единственным официальным сайтом банка является www.konversbank.ua [3]», — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.
Несмотря на то, что www.konversbank.ua [3] является теперь оффициальным сайтом Конверсбанка, на нем, по-прежнему, есть ссылки на старый домен, вчастности, обратная связь на странице www.konversbank.ua/contacts/callback.htm [4] ведет на атакованный домен conversbank.com.
Помимо большого количества ошибок на сайте, на нем также присутствует простейшая XSS уязвимость:
![http://www.konversbank.ua/search.htm?search="><img+src%3D«http%3A%2F%2Fbud-muzhikom.ru%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2F600x600%2Fbleyat.jpg»><%2Fimg><script](http://www.konversbank.ua/search.htm?search="><img+src%3D"http%3A%2F%2Fbud-muzhikom.ru%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2F600x600%2Fbleyat.jpg"><%2Fimg><script){kind=link}
Поэтому я бы, пока, предостерег клиентов банка пользоваться этим сайтом для онлайн банкинга, консультаций и обратной связи
Автор: torsten
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/5194
Ссылки в тексте:
[1] появилась: http://delo.ua/finance/sajt-konversbanka-podvergsja-hakerskoj-atake-176246/
[2] http://conversbank.com: http://conversbank.com
[3] www.konversbank.ua: http://www.konversbank.ua
[4] www.konversbank.ua/contacts/callback.htm: http://www.konversbank.ua/contacts/callback.htm
Нажмите здесь для печати.