Мошенники придумали новую схему обмана с новогодними бонусами и выплатами

В преддверии новогодних праздников активизировались киберпреступники, использующие новую изощренную схему для обмана граждан. Россияне начали массово получать фишинговые электронные письма, в которых злоумышленники обещают начисление годовых премий и бонусов. Однако заманчивое предложение является лишь прикрытием для установки вредоносного программного обеспечения на компьютеры жертв.

Как сообщают в Управлении по борьбе с киберпреступностью ГУ МВД России по Петербургу и Ленобласти, аферисты действуют крайне убедительно. В своих рассылках они используют темы, которые вызывают максимальное доверие в конце года, когда многие компании действительно подводят финансовые итоги. К письмам прикрепляются файлы, которые на первый взгляд выглядят как обычные таблицы Excel. В названиях документов фигурируют фразы вроде «Список на премирование за 2025 год» или «График выплат сотрудникам в 2026 году».

Основная уловка кроется в расширении прикрепленного файла. Вместо привычных и безопасных форматов .xls или .xlsx, мошенники используют файлы с расширением .xll. Это не табличный документ, а специальный плагин или надстройка для программы Excel. При попытке открыть такой файл двойным щелчком мыши запускается не только сама программа, но и автоматическая загрузка этого плагина. Сразу после этого на устройстве начинает выполняться вредоносный код, который может похитить личные данные, пароли от банковских приложений или заблокировать систему для последующего вымогательства.

Правоохранители подчеркивают, что расчет мошенников строится на невнимательности и предпраздничной суете. Многие сотрудники, ожидающие премию, без лишних раздумий откроют вложение, особенно если письмо пришло якобы от руководства или бухгалтерии. Убедительности добавляет тот факт, что в реальной корпоративной среде для подобных расчетов действительно часто используются таблицы Excel.

Специалисты по кибербезопасности настоятельно рекомендуют гражданам проявлять повышенную бдительность. Не следует открывать вложения в подозрительных письмах, даже если они касаются долгожданных выплат. Важно всегда обращать внимание на расширение файла. Любую информацию о премиях и бонусах лучше уточнять у своего руководства или в бухгалтерии по телефону или при личном обращении. Стоит отметить, что это далеко не единственная схема обмана в последнее время. Ранее аферисты активно использовали легенду о якобы положенном перерасчете пенсии, также пытаясь получить доступ к финансам доверчивых граждан.