В преддверии Нового года мошенники завалили петербуржцев опасными письмами. Поводы на первый взгляд жизненные – «выплата премий» или «пересмотр бонусов». Но к ним прицеплены вредоносные файлы, замаскированные под еxcel-документы.
«Вложения выглядят как таблицы о премировании за 2025 год или списки сотрудников, которым якобы собираются начислить выплаты в следующем году. На деле это файлы с расширением .xll – не привычные .xls или .xlsx, а плагины для Excel. При двойном клике запускается Excel, который автоматически подгружает этот плагин, и начинается выполнение вредоносного кода», – сообщили в Управлении по борьбе с противоправным использованием информационно–коммуникационных технологий ГУ МВД России по Петербургу и Ленобласти.
Эксперты отметили, что мошенники специально используют темы, которые звучат максимально правдоподобно в конце года. В этот период петербургские компании действительно ведут учет расходов и формируют премиальные списки в Excel, поэтому все выглядит очень убедительно.
«Это делает социальную инженерию особенно эффективной, а риск заражения выше», – пояснили в ведомстве.
Специалисты посоветовали сотрудникам петербургских компаний быть осторожнее при открытии вложений, особенно если письмо касается денег, премий или изменений графика работы. В предновогодней суете именно эти темы чаще всего становятся наживкой для фишинговых атак.
