Перед Новым годом сотрудники российских компаний получают фишинговые письма, связанные с премиями и бонусами, внутри сообщений содержится вредоносное программное обеспечение (ПО), которое крадет персональные данные, рассказали РИА Новости в «Лаборатории Касперского».
«В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных», – сообщили там.
Отмечается, что вредоносные вложения в обнаруженных письмах визуально замаскированы под Excel-документы. В них, например, якобы содержится информация о пересмотре «премий и бонусов» в 2025 году или списки сотрудников, которым, по легенде злоумышленников, планируют выплатить вознаграждение в следующем 2026 году. Расширение у таких документов – .xll, которое легко перепутать со стандартными .xls или .xlsx.
При этом пользователя также может ввести в заблуждение то, что в случае скачивания документа тип файла отображается как Microsoft Excel XLL Add-in – и внешне выглядит вполне легитимным. На самом деле он указывает на то, что речь идет о плагине для MS Excel. Само же вложение представляет собой вредоносную библиотеку.
Так, если жертва дважды на него кликнет, запустится Excel – и начнется загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позволяют расширить его функциональность.
«Человек – одно из самых уязвимых мест в любой организации, поэтому атаки на организации часто начинаются именно с фишинговых рассылок. Злоумышленники внимательно следят за информационной повесткой и стараются использовать темы, которые больше всего волнуют сотрудников», – поделился эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев.
