В "Лаборатории Касперского" рассказали о фишинговых письмах про премии

МОСКВА, 4 декабря – РИА Новости.

В преддверии Нового года сотрудники российских компаний всё чаще сталкиваются с фишинговыми письмами, в которых злоумышленники используют темы премий и бонусов. Как сообщили РИА Новости в «Лаборатории Касперского», такие сообщения содержат вредоносное программное обеспечение, направленное на кражу персональных данных.

«В рассылках применяются традиционные схемы, характерные для конца года, связанные с выплатой премий и бонусов. Вредоносное ПО внутри писем предназначено для похищения конфиденциальной информации», — отметили эксперты.

Вредоносные вложения маскируются под Excel-файлы, например, с информацией о пересмотре «премий и бонусов» на 2025 год или списками сотрудников, якобы получающих вознаграждения в 2026 году. Такие документы имеют расширение .xll, которое легко спутать с привычными .xls или .xlsx.

Кроме того, при загрузке файла тип отображается как Microsoft Excel XLL Add-in, что выглядит вполне законно, однако на самом деле это плагин для MS Excel, содержащий вредоносную библиотеку.

Если пользователь дважды откроет такой файл, запустится Excel, и начнётся загрузка и выполнение вредоносного кода. Злоумышленники используют встроенный в Excel механизм подключения плагинов, расширяющих функционал программы.

«Человек остаётся одним из самых уязвимых звеньев в организации, поэтому атаки часто начинаются с фишинговых рассылок. Злоумышленники внимательно следят за актуальными темами и используют те, которые вызывают наибольший интерес у сотрудников», — пояснил эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев.

Источник и фото - ria.ru