Как стать автором
Обновить

Сайт Конверсбанка подвергся атаке

Время на прочтение 1 мин
Количество просмотров 834
В сети появилась информация о том, что старым доменом Конверсбанка http://conversbank.com завладели злоумышленники и разместили там информацию о якобы неплатежеспособности банка.



«С 9 апреля мы запустили обновленную версию сайта. Старый домен остался без нашей поддержки, и на него сразу была произведена хакерская атака, в результате которой появилась информация, не соответствующая действительности. Единственным официальным сайтом банка является www.konversbank.ua», — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.


Несмотря на то, что www.konversbank.ua является теперь официальным сайтом Конверсбанка, на нем, по-прежнему, есть ссылки на старый домен, вчастности, обратная связь на странице www.konversbank.ua/contacts/callback.htm ведет на атакованный домен conversbank.com.
Помимо большого количества ошибок на сайте, на нем также присутствует простейшая XSS уязвимость:

http://www.konversbank.ua/search.htm?search="><img+src%3D«http%3A%2F%2Fbud-muzhikom.ru%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2F600x600%2Fbleyat.jpg»><%2Fimg><script



Поэтому я бы, пока, предостерег клиентов банка пользоваться этим сайтом для онлайн банкинга, консультаций и обратной связи
Теги:
Хабы:
+49
Комментарии 69
Комментарии Комментарии 69

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн