「4月9日以降、サイトの更新バージョンを開始しました。 古いドメインは私たちのサポートなしに残され、ハッカー攻撃がすぐに開始され、その結果、真実ではない情報が表示されました。 銀行の唯一の公式ウェブサイトはwww.konversbank.uaです」とコンバース銀行の企業識別および通信サービスのスペシャリスト、Lesya Alekseenko氏は言います。 普及した情報に関連して、銀行は法執行機関に申請を提出しました。
www.konversbank.uaは現在Conversbankの公式Webサイトであるという事実にもかかわらず、古いドメインへのリンクが残っています。特に、 www.konversbank.ua / contacts / callback.htmページへのフィードバックは攻撃されたドメインにつながります。 conversbank.com 。
サイト上の多数のエラーに加えて、最も単純なXSS脆弱性もあります。
http://www.konversbank.ua/search.htm?search="><img+src%3D wonhttp%3A%2F%2Fbud-muzhikom.ru%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2F600x600%2Fbleyat.jpg »> <%2Fimg> <スクリプト
そのため、当面は、銀行のお客様にこのサイトをオンラインバンキング、アドバイス、フィードバックに使用するよう警告します。