https://1prime.ru/20251204/moshenniki-865200065.html
В "Лаборатории Каперского" рассказали о схеме мошенников с премиями
В "Лаборатории Каперского" рассказали о схеме мошенников с премиями - 04.12.2025, ПРАЙМ
В "Лаборатории Каперского" рассказали о схеме мошенников с премиями
Перед Новым годом сотрудники российских компаний получают фишинговые письма, связанные с премиями и бонусами, внутри сообщений содержится вредоносное... | 04.12.2025, ПРАЙМ
2025-12-04T13:04+0300
2025-12-04T13:04+0300
2025-12-04T13:04+0300
мошенничество
технологии
общество
лаборатория касперского
мошенники
https://cdnn.1prime.ru/img/07e9/07/11/859598960_0:1:1000:564_1920x0_80_0_0_e542a5327cd18a8e415dfdfada11bb34.jpg
МОСКВА, 4 дек - ПРАЙМ. Перед Новым годом сотрудники российских компаний получают фишинговые письма, связанные с премиями и бонусами, внутри сообщений содержится вредоносное программное обеспечение (ПО), которое крадет персональные данные, рассказали РИА Новости в "Лаборатории Касперского". "В письмах используются "классические" легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных", - сообщили там. Отмечается, что вредоносные вложения в обнаруженных письмах визуально замаскированы под Excel-документы. В них, например, якобы содержится информация о пересмотре "премий и бонусов" в 2025 году или списки сотрудников, которым, по легенде злоумышленников, планируют выплатить вознаграждение в следующем 2026 году. Расширение у таких документов - .xll, которое легко перепутать со стандартными .xls или .xlsx. При этом пользователя также может ввести в заблуждение то, что в случае скачивания документа тип файла отображается как Microsoft Excel XLL Add-in - и внешне выглядит вполне легитимным. На самом деле он указывает на то, что речь идет о плагине для MS Excel. Само же вложение представляет собой вредоносную библиотеку. Так, если жертва дважды на него кликнет, запустится Excel - и начнется загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позволяют расширить его функциональность. "Человек - одно из самых уязвимых мест в любой организации, поэтому атаки на организации часто начинаются именно с фишинговых рассылок. Злоумышленники внимательно следят за информационной повесткой и стараются использовать темы, которые больше всего волнуют сотрудников", - поделился эксперт по кибербезопасности "Лаборатории Касперского" Олег Купреев.
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, общество , лаборатория касперского, мошенники
Мошенничество, Технологии, Общество , Лаборатория Касперского, МОШЕННИКИ
В "Лаборатории Каперского" рассказали о схеме мошенников с премиями
Работники российских компаний получают фишинговые письма о премиях к Новому году
МОСКВА, 4 дек - ПРАЙМ. Перед Новым годом сотрудники российских компаний получают фишинговые письма, связанные с премиями и бонусами, внутри сообщений содержится вредоносное программное обеспечение (ПО), которое крадет персональные данные, рассказали РИА Новости в "Лаборатории Касперского".
"В письмах используются "классические" легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных", - сообщили там.
Отмечается, что вредоносные вложения в обнаруженных письмах визуально замаскированы под Excel-документы. В них, например, якобы содержится информация о пересмотре "премий и бонусов" в 2025 году или списки сотрудников, которым, по легенде злоумышленников, планируют выплатить вознаграждение в следующем 2026 году. Расширение у таких документов - .xll, которое легко перепутать со стандартными .xls или .xlsx.
При этом пользователя также может ввести в заблуждение то, что в случае скачивания документа тип файла отображается как
Microsoft Excel XLL Add-in - и внешне выглядит вполне легитимным. На самом деле он указывает на то, что речь идет о плагине для MS Excel. Само же вложение представляет собой вредоносную библиотеку.
Так, если жертва дважды на него кликнет, запустится Excel - и начнется загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позволяют расширить его функциональность.
"Человек - одно из самых уязвимых мест в любой организации, поэтому атаки на организации часто начинаются именно с фишинговых рассылок. Злоумышленники внимательно следят за информационной повесткой и стараются использовать темы, которые больше всего волнуют сотрудников", - поделился эксперт по кибербезопасности "Лаборатории Касперского" Олег Купреев.
