В начале декабря текущего года сотрудники российских компаний, в том числе и в Волгограде, стали получать фишинговые письма о премиях и бонусах, внутри которых скрыто вредоносное ПО, крадущее персональные данные, сообщили в «Лаборатории Касперского».
В рассылках используют привычные для конца года истории о выплатах. Вложенные файлы маскируют под Excel-документы с информацией о пересмотре премий в 2025 году или списках работников, которым якобы планируют выплаты в 2026 году. Такие файлы имеют расширение .xll, похожее на .xls и .xlsx.
После скачивания они отображаются как Microsoft Excel XLL Add-in и выглядят легитимно, хотя на самом деле являются вредоносной библиотекой. Если человек дважды нажимает на вложение, запускается Excel и начинается загрузка и выполнение кода.
Злоумышленники используют встроенный механизм подгрузки плагинов в Excel. По словам эксперта по кибербезопасности Олега Купреева, человек остается самым уязвимым звеном в организации, и поэтому многие атаки начинаются с фишинговых рассылок, построенных на актуальных темах.
Эксперты традиционно предупреждают - не открывайте сообщения, если они отправлены неизвестными.
Ранее сообщалось, что волгоградцам стали звонить лжесоцработники.