С приближением Нового года россияне стали получать фишинговые письма на тему предпраздничных премий. Вот только в сообщениях содержится вредоносное программное обеспечение (ПО), которое крадёт конфиденциальные данные. - В письмах используются классические легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов, - сообщили в Лаборатории Касперского. Опасные вложения визуально замаскированы под Excel-документы. В них, например, сообщается о пересмотре премий в 2025 году или списки сотрудников, которым, якобы планируют выплатить вознаграждение в 2026 году. - Расширение у таких документов: .xll, которое легко перепутать со стандартными .xls или .xlsx, - обращают внимание эксперты. При скачивании документа тип файла отображается как Microsoft Excel XLL Add-in - и это плагиат MS Excel. Если жертва дважды на него кликнет, запустится Excel, начнётся загрузка и выполнение. Преступники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, кото