Авторские материалы "Письмо несчастья": почему не стоит открывать "таблицы с премиями"

На электронную почту россиян массово приходят письма о "премиях", "подарках" и "бесплатных курсах", но большинство таких "поздравлений" скрывают вредоносные вложения. С приближением Нового года всё активнее работают не только интернет-магазины и службы доставки, но и кибермошенники. Как развивается эта схема и почему один неверный клик может обернуться утечкой данных и потерей всех премий, расскажет Александр Ельшевский.

Аферисты используют то, что декабрь – время ожиданий: премий, бонусов, корпоративных подарков. На этом и построена новая волна фишинговых атак. Жертве приходит письмо якобы от отдела кадров или бухгалтерии – со «списком сотрудников, которых премируют» или с «новыми суммами выплат».

Во вложении – «таблица». На первый взгляд всё выглядит прилично: документ будто бы имеет привычный формат .xls или .xlsx. Но на деле это – вовсе не таблица, а вредоносный файл с расширением .xll – надстройка для Excel, которая запускает скрытый код при открытии.

Как только человек нажимает «Разрешить» или «Подтвердить открытие», вредоносная библиотека активируется. После этого злоумышленники получают доступ к компьютеру, корпоративным системам и личной информации – от почты до сохранённых паролей.

Часто схема развивается дальше. Сначала – письмо от «HR-отдела» о новогодней премии. Потом – новое сообщение уже от «службы безопасности», где утверждают, что «ваш аккаунт взломан».

Следом могут позвонить «сотрудники банка» и настойчиво предложить перевести деньги на «безопасный счёт». Так мошенники получают и данные, и доступы, и деньги.

Это – лишь одна вариация схемы. Параллельно распространяются фишинговые рассылки и под видом подарочных курсов, чек-листов и материалов от популярных блогеров. Письма оформляют максимально правдоподобно: логотипы, стиль подачи, ссылки на прошлые эфиры. Во вложении – псевдо-PDF или архив, который на самом деле запускает троян.

Принцип всех атак – одинаков:
- дают что-то потенциально привлекательное;
- прячут вредонос под видом привычного документа;
- устанавливают троян;
- получают доступ ко всем данным и продолжают развод уже через звонки или письма.

Эксперты напоминают: официальные документы никогда не приходят в формате .xll, а крупные компании не рассылают премии вложенными таблицами.

Чтобы защититься, нельзя открывать файлы, которые вы не запрашивали, – особенно если «подарки» приходят неожиданно. А любые вложения с расширениями .xll, .exe, .scr или незнакомыми архивами должны вызывать только одно действие – удаление.

В декабре количество фишинговых атак традиционно растёт, и мошенники ставят расчёт именно на невнимательность и праздничную расслабленность. Поэтому главное правило остаётся прежним – никакие письма с «премией» не стоят вашей безопасности.

Если хотите знать больше о схемах обмана и том, что готовят мошенники, то читайте и подписывайтесь на канал «Без обмана» в "Телеграм" и "Макс". Следите вместе с нами и будьте на шаг впереди мошенников. Пишите в поисковике «Без обмана» и мою фамилию, канал будет в первых строчках выдачи.