Россияне начали получать фишинг-письма о новогодних премиях

Специалисты «Лаборатории Касперского» выявили серию фишинговых писем, отправленных сотрудникам российских предприятий в преддверии Нового года. Сообщения начали поступать уже в октябре 2025 года и предлагают тематику, популярную в конце каждого календарного цикла — обещания выплаты премий и вознаграждений.

Фишинговые послания содержат прикрепленные вредоносные программы, маскирующиеся под привычные офисные форматы. Внешне файлы выглядят как таблицы Excel (.xll), однако внутри скрываются опасные компоненты, способные похитить личные данные пользователей.

Если сотрудник открывает такое письмо и активирует вложение, автоматически загружается специальное расширение для Excel, позволяющее преступникам устанавливать дополнительные скрипты. Эти инструменты собирают информацию о компьютере жертвы, включая рабочие документы и конфигурационные настройки системы.

«В данной схеме вредоносные файлы тщательно замаскированы под Excel — одну из самых популярных офисных программ. В конце года многие организации именно в ней ведут учет расходов, составляют списки сотрудников для премирования или участия в корпоративных мероприятиях. Это еще раз показывает, как изощренно злоумышленники используют методы социальной инженерии. Поэтому в период предновогодней суеты особенно важно сохранять бдительность», — предупреждает эксперт по кибербезопасности в «Лаборатории Касперского» Олег Купреев.