Эксперты «Лаборатории Касперского» зафиксировали новую фишинговую кампанию, направленную на сотрудников российских компаний. Злоумышленники рассылают электронные письма с темами, связанными с выплатами премий к Новому году. В теле сообщений содержатся вредоносные вложения, внешне замаскированные под документы Excel, которые после открытия запускают кражу конфиденциальной информации.
По информации, предоставленной РИА Новости, в рассылке используются привычные сценарии, типичные для конца года.
Мошенники предлагают ознакомиться с перечнем сотрудников, которым якобы полагаются бонусы в 2025 или планируются выплаты в 2026 году. Вложения оформлены так, чтобы создать у пользователя иллюзию легитимности: файлы имеют расширение .xll, что может ввести в заблуждение, поскольку оно визуально похоже на привычные .xls и .xlsx.
Особую опасность представляют именно .xll-файлы, которые распознаются как надстройки Microsoft Excel. При двойном клике жертва запускает не безобидную таблицу, а исполняемый плагин, встроенный в приложение, что приводит к загрузке вредоносного кода. Такой подход позволяет обойти базовые антивирусные механизмы и воспользоваться встроенными функциями Excel для проникновения в систему.
Олег Купреев, эксперт по кибербезопасности «Лаборатории Касперского», отметил, что человек остаётся самым уязвимым звеном в корпоративной безопасности. Атаки чаще всего начинаются с фишинговых писем, и злоумышленники внимательно отслеживают повестку, выбирая темы, вызывающие эмоциональный отклик у сотрудников.
Новогодние премии становятся идеальным поводом, поскольку в преддверии праздников многие рассчитывают на бонусы и менее настороженно относятся к содержимому писем.
По словам специалистов, подобные атаки направлены на получение доступа к корпоративным системам, персональным данным и внутренней документации. Последствия могут варьироваться от локальных утечек до масштабных взломов сетей компании.
Эксперты советуют внимательно проверять расширения вложений и не открывать неизвестные файлы даже от якобы внутренних отправителей. Также рекомендуется использовать актуальные версии антивирусного ПО и обучать сотрудников распознавать признаки фишинга, особенно в периоды активизации тематических мошеннических схем.