МОСКВА, 19 мая. /ТАСС/. Риск получения фишинговых писем от имени банков, маркетплейсов, государственных сервисов или работодателей растет в связи с критической уязвимостью в почтовом сервере Exim. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
В киберполиции рассказали, что специалисты по информационной безопасности сообщили о критической уязвимости в почтовом сервере Exim - одном из самых распространенных решений для обработки электронной почты в интернете. Проблема получила максимальную степень опасности - 9,8 балла из 10. По оценкам экспертов, только в российском сегменте сети потенциально уязвимыми могут оставаться до 20 тысяч серверов.
"На практике подобные уязвимости могут затронуть и обычных пользователей. Именно через компрометацию почтовых серверов злоумышленники получают возможность перехватывать переписку, рассылать фишинговые письма от имени реальных организаций, распространять вредоносные вложения и использовать взломанные серверы в мошеннических схемах", - отметили в УБК.
Там добавили, что для граждан это означает рост риска получения "настоящих" фишинговых писем - например, от имени банков, маркетплейсов, государственных сервисов или работодателей. "Такие сообщения часто проходят проверки доверия, потому что отправляются уже не с поддельных адресов, а с реально скомпрометированных серверов", - отметили в киберполиции.