В канун новогодних праздников мошенники рассылают россиянам фишинговые письма о «премиях и бонусах», к которым прикладывают замаскированные под Excel-документы вредоносные файлы, сообщили в Управлении по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) ГУ МВД России по Санкт-Петербургу и Ленобласти.
Вложения выглядят как таблицы о премировании за год или списки сотрудников, которым якобы собираются начислить выплаты в 2026 году.
На деле это файлы с расширением .xll — не привычные .xls или .xlsx, а плагины для Excel. При двойном клике запускается Excel, который подгружает этот плагин, и начинается выполнение вредоносного кода.
Злоумышленники специально используют темы, которые звучат максимально правдоподобно в конце года. Сейчас компании действительно ведут учет расходов и формируют премиальные списки в Excel, поэтому подмена выглядит убедительно.
