Перед Новым годом сотрудники российских компаний снова попали в поле зрения кибермошенников. Как сообщили в «Лаборатории Касперского», на корпоративные почты начали массово приходить фишинговые письма под видом новостей о премиях и бонусах – темы, на которые под конец года реагируют практически все.

Внутри таких сообщений – вредоносные вложения, пишет «РИА Новости». Внешне они выглядят как обычные Excel-файлы с информацией о пересмотре премий на 2025 год или списками сотрудников, которым якобы начислят вознаграждения в 2026-м. Однако вместо стандартных .xls или .xlsx файлы присылают с расширением .xll – это плагин для Excel, который легко принять за рабочий документ.

Эта маскировка срабатывает: после двойного клика запускается Excel, и вредоносная библиотека начинает работать, загружая и выполняя код. По словам специалистов, злоумышленники используют встроенный механизм подгрузки плагинов, чтобы получить доступ к конфиденциальным данным.

Эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев отмечает: человек остаётся самым уязвимым элементом компании, и именно поэтому атаки часто начинаются с фишинговых рассылок. Тем более что преступники внимательно следят за повесткой и выбирают темы, которые максимально цепляют сотрудников.

Ранее мы рассказывали, как не стать жертвой мошенников с китайских маркетплейсов.