عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال مدير Excel عبر الإنترنت

احتيال مدير Excel عبر الإنترنت

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يُعدّ التأهب أثناء إدارة المراسلات الرقمية أمرًا بالغ الأهمية في ظلّ التهديدات الحالية، حيث لا يزال البريد الإلكتروني أحد أكثر وسائل الهجوم استغلالًا. تُسلّط حملة تصيد احتيالي حديثة تُعرف باسم "احتيال مدير Excel عبر الإنترنت" الضوء على كيفية استمرار مجرمي الإنترنت في تطوير أساليبهم لخداع المستخدمين غير المنتبهين. تتخفّى هذه الرسائل الإلكترونية الاحتيالية في صورة مراسلات تجارية شرعية، في محاولة لسرقة بيانات اعتماد حساسة متخفيةً في شكل طلب عرض أسعار (RFQ).

نظرة عن كثب على رسائل البريد الإلكتروني المخادعة

كشف باحثو الأمن السيبراني عن عملية احتيال "مدير إكسل أونلاين" بعد تحليل رسائل بريد إلكتروني مشبوهة تحتوي على طلب عرض أسعار مزيف ورابط لصفحة تصيد احتيالي. تزعم الرسالة أن المستلم استلم "ملف أعمال آمن" من مرسلة تُدعى أماندا ماكنايت (الولايات المتحدة الأمريكية). وتشير إلى ملف بعنوان "PO-#278354894.xls"، ومعرف المستلم، وعلامة زمنية، لتبدو أصلية.

أُبلغ المستلمون بأنه جارٍ معالجة طلب جديد لشهر نوفمبر 2025، وحُثّوا على تقديم عرض سعر للمنتجات المدرجة. يُصرّ البريد الإلكتروني على أنه لا يمكن الوصول إلى الملف المرفق بأمان إلا بإدخال بيانات اعتماد البريد الإلكتروني عبر زر "الحصول على الملف". إلا أن النقر على هذا الرابط يُعيد توجيه المستخدمين إلى صفحة ويب مزيفة لبرنامج Excel Online، حيث يُطلب منهم إدخال عنوان بريدهم الإلكتروني وكلمة المرور.

لا يوجد مستند موجود - بمجرد إدخاله، يتم نقل بيانات الاعتماد مباشرة إلى مجرمي الإنترنت، مما يمنحهم إمكانية الوصول غير المصرح به إلى حسابات الضحايا عبر الإنترنت.

المخاطر الخفية وراء عملية الاحتيال

بمجرد حصول المحتالين على بيانات تسجيل الدخول، قد يستغلونها بطرق متعددة. غالبًا ما تُستخدم الحسابات المخترقة في:

سرقة الهوية والاحتيال المالي - الوصول إلى الحسابات المصرفية أو حسابات التجارة الإلكترونية أو البريد الإلكتروني لإجراء عمليات شراء أو معاملات غير مصرح بها.

إعادة استخدام بيانات الاعتماد – محاولة استخدام نفس تفاصيل تسجيل الدخول عبر منصات متعددة لاختراق حسابات إضافية.

نشر المزيد من عمليات الاحتيال - إرسال رسائل البريد الإلكتروني الاحتيالية أو المرفقات المليئة بالبرامج الضارة إلى جهات الاتصال من حساب الضحية، مما يزيد من نطاق الحملة.

صفحة Excel Online المزيفة هي جزء من استراتيجية تصيد احتيالي أوسع نطاقًا مصممة لخداع المستلمين وإيهامهم بأنهم يستخدمون خدمة مايكروسوفت شرعية. هذه الرسائل الإلكترونية غير مرتبطة بأي شركة أو منظمة أو مزود خدمة حقيقي، على الرغم من أنها تبدو احترافية وجديرة بالثقة.

تكتيكات التصيد الاحتيالي وطرق التوزيع الشائعة

غالبًا ما يعتمد المهاجمون على الهندسة الاجتماعية لجعل رسائلهم مقنعة. وكثيرًا ما يُخفون محاولات التصيد الاحتيالي على أنها مراسلات تجارية، أو تنبيهات مصرفية، أو إشعارات شحن، أو حتى عروض عمل. هدفهم هو إثارة الاستعجال أو الفضول لدى المستلمين، مما يدفعهم إلى التصرف دون التحقق من المصدر.

تتضمن التكتيكات النموذجية المستخدمة في عمليات الاحتيال هذه ما يلي:

  • تضمين روابط تعيد التوجيه إلى بوابات تسجيل دخول وهمية تشبه المنصات المعروفة.
  • إرفاق ملفات ضارة مثل الملفات القابلة للتنفيذ، أو مستندات Office، أو ملفات PDF، أو البرامج النصية، أو الأرشيفات المضغوطة (ZIP/RAR).
  • تشجيع المستخدمين على تمكين وحدات الماكرو أو الميزات الأخرى التي تنفذ البرامج الضارة.
  • استضافة صفحات التصيد الاحتيالي على المجالات المخترقة أو المسجلة حديثًا.

عادةً ما تحدث الإصابات فقط عند تفاعل الضحية مع المحتوى - سواءً بالنقر على روابط، أو تنزيل مرفقات، أو إدخال بيانات حساسة. بمجرد اختراق الجهاز، قد يُثبّت المهاجمون برامج ضارة لسرقة المعلومات، أو برامج فدية، أو أدوات وصول عن بُعد لتوسيع نطاق السيطرة على النظام.

حماية نفسك من عملية الاحتيال المتعلقة بـ Excel Online Manager

تُظهر حملة التصيد الاحتيالي لبرنامج Excel Online Manager كيف يُمكن خداع حتى المحترفين ذوي الخبرة برسائل بريد إلكتروني تُحاكي طلبات عمل مشروعة. لتجنب الوقوع ضحية:

  • تعامل مع الرسائل غير المرغوب فيها التي تحتوي على روابط ملفات أو طلبات مرفقة بحذر.
  • تأكد من هوية المرسل من خلال قناة اتصال بديلة قبل التواصل.
  • لا تقم أبدًا بإدخال بيانات الاعتماد على الصفحات الخارجية إلا إذا تم التحقق من شرعية المجال.
  • حافظ على تحديث وتجديد حلول تصفية البريد الإلكتروني وأمان نقطة النهاية.

من خلال البقاء حذرين والتحقق من جميع اتصالات الأعمال غير المتوقعة، يمكن للمستخدمين حماية أنفسهم بشكل فعال من محاولات التصيد والعواقب الوخيمة المترتبة على سرقة بيانات الاعتماد.

System Messages

The following system messages may be associated with احتيال مدير Excel عبر الإنترنت:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
33,602
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...