Перед Новым годом злоумышленники активизируют фишинговые атаки, используя тему премий и бонусов, сообщили в МВД.
В преддверии праздников киберпреступники рассылают письма якобы от руководства, в которых сообщают о выплатах премий или пересмотре бонусов. Эти письма содержат вредоносные файлы, замаскированные под таблицы Excel.
Документы выглядят как отчёты о премировании на следующий год или списки сотрудников, которым якобы будут начислены выплаты. Однако на самом деле это не обычные файлы Excel с расширениями .xls или .xlsx, а плагины с расширением .xll. При открытии такого документа Excel автоматически загружает плагин, запуская вредоносный код.
Эксперты подчёркивают, что в конце года компании активно работают над учётом расходов и формированием премиальных списков, что делает такие фишинговые атаки особенно эффективными. Специалисты рекомендуют сотрудникам быть осторожными при открытии вложений, особенно если письма касаются финансовых вопросов, премий или других финансовых аспектов, добавили в МВД.
Свежие комментарии