В "Лаборатории Касперского" рассказали о фишинговых письмах про премии

В преддверии Нового года сотрудники российских компаний всё чаще сталкиваются с фишинговыми письмами, в которых злоумышленники используют темы премий и бонусов. В таких сообщениях содержится вредоносное программное обеспечение, способное похищать персональные данные, сообщили РИА Новости в "Лаборатории Касперского".

По словам экспертов, в письмах применяются традиционные схемы, характерные для конца года, связанные с выплатой вознаграждений. Вредоносное ПО маскируется под вложения, визуально похожие на Excel-документы. Например, злоумышленники распространяют файлы с информацией о пересмотре премий и бонусов на 2025 год или списки сотрудников, которым якобы планируется выплата в 2026 году. Такие файлы имеют расширение .xll, которое легко спутать с привычными .xls или .xlsx.

Кроме того, при скачивании файла его тип отображается как Microsoft Excel XLL Add-in, что создаёт впечатление легитимного документа. На самом деле это плагин для Excel, представляющий собой вредоносную библиотеку. Если пользователь дважды кликнет по вложению, откроется Excel, и начнётся загрузка и выполнение вредоносного кода. Злоумышленники используют встроенный механизм Excel для подключения плагинов, расширяющих функциональность программы.

«Человек остаётся одним из самых уязвимых звеньев в любой организации, поэтому атаки часто начинаются с фишинговых рассылок. Злоумышленники внимательно отслеживают актуальные темы и используют те, которые вызывают наибольший интерес у сотрудников», — отметил эксперт по кибербезопасности "Лаборатории Касперского" Олег Купреев.

Источник и фото - ria.ru