Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии. Узнал я про это из вот этого ролика на ютубе. Смотрел фоном, не ожидая чего-то интересного, но в момент, когда я услышал, как жертва атаки видит телефон мошенника на официальном сайте Госуслуг, с правильным адресом, с валидным сертификатом я не поверил своим ушам и
ПодробнееСоциальная инженерия, с помощью которой в последнюю неделю пытаются взломать сайты, созданные на движке DataLife Engine, работает грубо и не прикрыто (как лесть). Тем, более, что сам DLE, имеющий очень низкий порог вхождения для управления сайтом, этому всячески способствует - любая блондинка может поставить себе DLE и вести свой бложик. А то, что багфиксы ВСЕГДА есть на официальном сайте поддержки такие пользователи просто не в курсе.
Подробнее