Хакеры используют уязвимость почтового сервера: как не попасться на фишинг

В МВД России предупредили о повышенном риске получения фишинговых писем от имени банков, маркетплейсов, государственных сервисов и работодателей. Причиной стала критическая уязвимость в почтовом сервере Exim — одном из наиболее распространенных решений для обработки электронной почты, передает ТАСС.

Об угрозе сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Уточняется, что специалисты в сфере информационной безопасности обнаружили уязвимость, которой присвоили максимальный уровень опасности — 9,8 балла из 10.

Как отметили в ведомстве, только в российском сегменте интернета потенциально уязвимыми могут оставаться до 20 тыс. серверов.

В УБК МВД пояснили, что подобные проблемы способны затронуть не только компании, но и обычных пользователей. При компрометации почтовых серверов злоумышленники получают возможность перехватывать переписку, рассылать вредоносные вложения и отправлять мошеннические сообщения от имени реальных организаций.

Как подчеркнули в киберполиции, новые атаки могут выглядеть особенно убедительно, поскольку письма отправляются не с поддельных адресов, а через реальные взломанные серверы. Из-за этого сообщения чаще проходят автоматические проверки безопасности и вызывают больше доверия у получателей.