В преддверии Нового года сотрудники российских организаций становятся жертвами фишинговых атак, которые прикрываются информацией о премиях и бонусах.
В представленном исследовании от «Лаборатории Касперского», информацию которой получили РИА Новости, говорилось о том, что такие сообщения содержат вредоносное программное обеспечение, способное похищать персональные данные.
«В письмах используются стандартные тематики, характерные для конца года, связанные с обещаниями о выплатах премий и бонусов. В этих сообщениях скрыто вредоносное ПО для кражи конфиденциальной информации», - пояснили специалисты.
Особо подчеркивается, что небезопасные вложения представлены в виде файлов, которые визуально напоминают документы формата Excel. Так, в таких файлах якобы содержится информация о пересмотре «премий и бонусов» за 2025 год или списки сотрудников для вознаграждения в 2026 году. Эти файлы имеют расширение .xll, что может быть легко спутано с привычными .xls или .xlsx, что делает их внешне легитимными.
Excel XLL Add-in в действительности указывает на плагин для Microsoft Excel, однако само вложение содержит вредоносную библиотеку. При двойном клике загружается Excel, вслед за чем начинается выполнение угрозы. Атака использует встроенные возможности MS Excel по подгрузке плагинов, которые обычно расширяют его функционал.
Эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев отметил, что человек является наиболее уязвимой точкой в системе любой организации, и поэтому фишинговые рассылки часто становятся началом атак. Преступники тщательно отслеживают актуальные темы, тем самым привлекая внимание сотрудников.