Накануне новогодних праздников российские компании столкнулись с новой волной сложных фишинговых атак. Преступники, используя актуальную декабрьскую тему финансовых итогов и поощрений, массово рассылают письма, маскируясь под руководство или HR-отделы, сообщили в пресс-службе ГУ МВД по Петербургу и Ленобласти.
Опасность в привычных форматах
«Вложения имитируют таблицы о премировании за 2025 год или списки сотрудников, которым якобы планируют выплаты в 2026 году», – пояснили в полиции.
Угроза скрывается в файлах, замаскированных под стандартные Excel-таблицы. Однако вместо привычных форматов .xls или .xlsx злоумышленники применяют редко встречающийся формат .xll – это плагины для Excel.
Как действует вредоносный код
Такой файл не открывается самостоятельно, но при двойном клике запускает Excel. Программа автоматически загружает и выполняет вредоносный код, встроенный в этот «плагин». В результате на компьютер может проникнуть шпионское ПО, программа-вымогатель или троян, похищающий конфиденциальные данные.
Своевременное информирование персонала об этом виде мошенничества – ключевая мера защиты бизнеса в период повышенной киберугрозы и гарантия спокойных праздников.
Источник: fedpress.ru
