Россиянам рассказали о критической уязвимости в почтовом сервере Exim

Об этом сообщили в пресс-службе УКБ МВД России.

Exim — одно из самых распространенных решений для обработки электронной почты. Найденной уязвимости присвоен максимальный уровень опасности — 9,8 балла из 10. По оценке экспертов, только в российском сегменте интернета потенциально уязвимыми могут оставаться до 20 тысяч серверов.

На практике такие инциденты могут затронуть и обычных пользователей. Получив доступ к почтовым серверам, злоумышленники способны перехватывать переписку, рассылать фишинговые письма от имени реальных организаций, распространять вредоносные вложения и использовать взломанные серверы в мошеннических схемах, отметили в УБК.

По словам правоохранителей, для граждан это означает рост риска получения «настоящих» фишинговых писем якобы от банков, маркетплейсов, государственных сервисов или работодателей. Такие сообщения нередко проходят проверки доверия, поскольку отправляются не с поддельных адресов, а с реально скомпрометированных серверов.

Ранее в МВД рассказали, как аферисты могут обходить системы защиты мессенджеров. Например, они используют символы из разных алфавитов, необычные знаки или смешанный регистр. С помощью таких приемов мошенники рассылают вредоносные ссылки, а также apk- и HTML-файлы.

Мошенники начали обманывать россиян под видом сезонной работы.