МОСКВА, 4 дек -. Перед Новым годом сотрудники российских компаний получают фишинговые письма, связанные с премиями и бонусами, внутри сообщений содержится вредоносное программное обеспечение (ПО), которое крадет персональные данные, рассказали в «Лаборатории Касперского».
«В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных», — сообщили там.
Отмечается, что вредоносные вложения в обнаруженных письмах визуально замаскированы под Excel-документы. В них, например, якобы содержится информация о пересмотре «премий и бонусов» в 2025 году или списки сотрудников, которым, по легенде злоумышленников, планируют выплатить вознаграждение в следующем 2026 году. Расширение у таких документов -.xll, которое легко перепутать со стандартными.xls или.xlsx.
При этом пользователя также может ввести в заблуждение то, что в случае скачивания документа тип файла отображается как Microsoft Excel XLL Add-in — и внешне выглядит вполне легитимным. На самом деле он указывает на то, что речь идет о плагине для MS Excel. Само же вложение представляет собой вредоносную библиотеку.
Так, если жертва дважды на него кликнет, запустится Excel — и начнется загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позволяют расширить его функциональность.
«Человек — одно из самых уязвимых мест в любой организации, поэтому атаки на организации часто начинаются именно с фишинговых рассылок. Злоумышленники внимательно следят за информационной повесткой и стараются использовать темы, которые больше всего волнуют сотрудников», — поделился эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев.
Источник: РИА Новости