Пензенцев предупреждают о фишинг-письмах с обещаниями новогодних премий

В преддверии Нового года жителям Пензенской области стоит быть особенно внимательными при проверке электронной почты. Как сообщает «Бизнес News», специалисты зафиксировали серию фишинговых атак, направленных на сотрудников российских компаний.

Злоумышленники используют популярную в конце года тематику – обещания премий и дополнительных выплат. В письмах прикреплены вредоносные файлы, замаскированные под стандартные офисные документы, чаще всего под таблицы Excel с расширением .xll. Визуально такие вложения не вызывают подозрений, однако при открытии запускается вредоносный код, способный загрузить дополнительные скрипты и получить доступ к конфиденциальным данным пользователя.

После активации вложения вредоносное расширение для Excel начинает сбор информации о компьютере жертвы — это могут быть рабочие документы, системные настройки, логины и пароли. Использование именно формата Excel не случайно: в конце года бухгалтерии и отделы кадров часто работают с такими файлами, формируя отчеты, списки сотрудников для премирования и планы корпоративных мероприятий. Этим и пользуются киберпреступники, применяя методы социальной инженерии.

Специалисты напоминают: даже в предновогодней суете не стоит открывать подозрительные письма от неизвестных отправителей и запускать вложения, особенно если они приходят с неожиданными обещаниями премий или подарков. Лучше уточнить информацию у руководства или IT-отдела, прежде чем рисковать безопасностью корпоративной сети и личных данных.