МВД России предупредило о растущем риске фишинговых атак

Растущая угроза фишинговых атак со стороны банков, маркетплейсов, государственных сервисов и работодателей связана с выявлением критической уязвимости в почтовом сервере Exim. Об этом сообщило Управление по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России.

Киберполиция пояснила, что специалисты по информационной безопасности обнаружили серьезную уязвимость в системе Exim, которая является одним из самых популярных решений для обработки электронной почты в сети. Индекс опасности проблемы был оценен на уровне 9,8 балла из 10 возможных. Эксперты полагают, что только в российском интернет-сегменте до 20 тысяч серверов остаются потенциально уязвимыми.

"На практике подобные уязвимости могут отрицательно сказаться на безопасности обычных пользователей. Взлом почтовых серверов предоставляет злоумышленникам возможность перехватывать переписку, отправлять фишинговые сообщения от имени реальных компаний, рассылать вредоносные файлы и применять скомпрометированные серверы для мошенничества", - подчеркнули в управлении.

Также было отмечено, что для граждан это увеличивает риск получения "настоящих" фишинговых писем, поступающих от имени банков, маркетплейсов, государственных служб или работодателей.

"Подобные сообщения часто проходят проверку доверия, поскольку отправляются не с фальшивых адресов, а с реально взломанных серверов", - добавили в киберполиции.

Ранее мы писали о том, что Еврокомиссия выражала обеспокоенность по поводу угроз, исходящих от использования искусственного интеллекта хакерами, что может привести к быстрому взлому ключевой инфраструктуры ЕС. В связи с этим органам ЕС необходимо усилить меры кибербезопасности и расширить полномочия таких учреждений, как Агентство Европейского союза по кибербезопасности (ENISA), для противодействия новым вызовам.