В почтовом сервере Exim найдена критическая уязвимость, которой могут воспользоваться мошенники. Об этом сообщила пресс-служба УКБ МВД России.
Exim – одно из самых распространенных решений для обработки электронной почты. Обнаруженная уязвимость получила максимальную степень опасности – 9,8 балла из 10. По оценкам экспертов, только в российском сегменте Сети потенциально уязвимыми могут оставаться до 20 тысяч серверов.
На практике подобные ситуации могут затронуть обычных пользователей. Через компрометацию почтовых серверов злоумышленники могут перехватывать переписку, рассылать фишинговые письма от имени реальных организаций, распространять вредоносные вложения и использовать взломанные серверы в мошеннических схемах, указали в УБК.
По словам правоохранителей, для граждан это означает рост риска получения "настоящих" фишинговых писем от имени банков, маркетплейсов, госсервисов или работодателей – такие сообщения часто проходят проверки доверия, так как отправляются не с поддельных адресов, а с реально скомпрометированных серверов.
Ранее в МВД рассказали, как аферисты могут обходить системы защиты мессенджеров. Например, они пользуются символами из различных алфавитов, необычными знаками или смешанным регистром. При помощи таких схем они рассылают вредоносные ссылки, apk- или HTML-файлы.