Ты бы повёлся?💰 “Зарплата_май2025.xls” — ловушка для профи Письмо с темой «Недоплата по зарплате за май». Вложение: “зарплата_май2025.xls”. Даже опытные иногда задумываются: открывать или сразу в корзину? 👀 📉 Почему это работает Социальная инженерия на максималках — письмо бьёт по самому больному: деньги. Грамотно составленный текст, вложение с “привычным” названием, чуть тревоги — и рука сама тянется к файлу. Особенно если письмо прилетает в рабочее время и выглядит, как обычная рассылка от бухгалтерии. ⚙️ Что под капотом у .xls Все еще веришь в безвредные эксельки? Сейчас так: - Макросы — главное оружие атакующего тут. Через них можно: 1. Скачать loader для трояна (ссылка в макросе — привет obfuscated PowerShell) 2. Запустить код, который скинет твои куки, пароли или развернёт C2-сессию. - Часто используется XLS-формат, а не новый XLSX — только старый понимает макросы “с порога” (и это долбят в фишинге по сей день). - Некоторые sandbox-решения ещё плохо отлавливают “живые” payload внутри старых форматов. Если позволил макросам выполниться — привет, новая жизнь твоей системы. 🛡 Рекомендации: - Никогда не открывай вложения по “эмоциональным” темам без проверки отправителя. Минимум — пробей имя, мейл: если есть “bitrix24-admin@notyourcompany.ru” — уже флаг 🚩 - Проверь в бухгалтерии напрямую (личный контакт лучше кликбейтной почты) - Отключай автоматический запуск макросов во всех офисных пакетах - Для проверки — сначала отправь файл на карантин/аналитику, но лучше просто не открывай такие файлы на рабочем железе С любовью к комьюнити NETRUNNER GROUP ❤ #NRG #фишинг 🧐 А ты бы повёлся на такое письмо? Как у вас реализован контроль вложений на почте?