Эксперты зафиксировали новую фишинговую кампанию, направленную на сотрудников российских компаний. Злоумышленники рассылают электронные письма с темами, связанными с выплатами премий к Новому году. В сообщениях содержатся вредоносные вложения, замаскированные под документы Excel.
Внешне они выглядят как обычные Excel-файлы с информацией о пересмотре премий на Новый год или списками сотрудников, которым якобы начислят вознаграждения в 2026 году. Однако вместо стандартных .xls или .xlsx файлы присылают с расширением .xll – это плагин для Excel, который легко принять за рабочий документ.
Эта маскировка срабатывает: после двойного клика запускается Excel, и вредоносная библиотека начинает работать, загружая и выполняя код. По словам специалистов, злоумышленники используют встроенный механизм подгрузки плагинов, чтобы получить доступ к конфиденциальным данным.
Чтобы защититься от новогоднего фишинга с «премиями», рекомендуется:
1. Проверять расширение файла. Стандартные файлы имеют расширение .xls или .xlsx, а вредоносные .xll.
2. Обратиться в IT-службу компании.
3. Использовать надежное защитное решение, которое будет автоматически блокировать подозрительные письма.
4. Проверять актуальность обновлений системы. Разработчики постоянно закрывают уязвимости, которыми пользуются хакеры.
Также рекомендуется обратиться в Роскомнадзор через официальный сайт, если столкнулись с фишинговым сайтом или мошенническим интернет-ресурсом. Ведомство заблокирует опасные страницы и еще защитит других пользователей от аналогичного обмана.