САНКТ-ПЕТЕРБУРГ, 8 декабря, ФедералПресс. В преддверии новогодних праздников российские компании столкнулись с новой волной изощренных фишинговых атак. Злоумышленники, играя на актуальной для декабря теме финансовых итогов и поощрений сотрудников, массово рассылают письма от имени руководства или HR-служб, сообщили в пресс-службе ГУ МВД По Петербургу и Ленобласти.
«Вложения выглядят как таблицы о премировании за 2025 год или списки сотрудников, которым якобы собираются начислить выплаты в 2026 году», – говорится в сообщении.
Опасность кроется в файлах, маскирующихся под привычные Excel-таблицы. Однако вместо документов с расширениями .xls или .xlsx злоумышленники используют редко встречающийся формат .xll – это плагины для Excel.
Такой файл не открывается сам по себе, но при двойном клике запускает Excel, который автоматически загружает и исполняет вредоносный код, встроенный в этот «плагин». После этого на компьютер может быть установлено шпионское ПО, программа-вымогатель или троян, ворующий данные, уточняет издание «МК в Питере». Информирование сотрудников об этом виде мошенничества – одна из ключевых мер защиты бизнеса в период повышенной киберугрозы.
Ранее «ФедералПресс» сообщал, как мошенники обманывают подростков в День добровольца.
Изображение сгенерировано нейросетью Kandinsky 3.1