Внешне вредоносные вложения замаскированы под Excel-документы. Чтобы их посмотреть, надо пройти по предлагаемой ссылке, чего делать нельзя: расширение у таких документов - .xll, которое легко перепутать со стандартными .xls или .xlsx.
Если жертва дважды кликнет на ссылку, то запустится Excel, и начнется загрузка и выполнение вредоносного ПО.
Как предупредил эксперт по кибербезопасности "Лаборатории Касперского" Олег Купреев, поскольку человек - одно из самых уязвимых мест в любой компании, то атаки на организации часто начинаются с фишинговых рассылок.