Измама с онлайн мениджъра на Excel

Бдението при управление на дигиталната кореспонденция е от решаващо значение в днешния пейзаж на заплахите, където имейлът остава един от най-експлоатираните вектори за атака. Неотдавнашна фишинг кампания, известна като измамата Excel Online Manager, подчертава как киберпрестъпниците продължават да усъвършенстват тактиките си, за да заблудят нищо неподозиращи потребители. Тези измамни имейли се маскират като легитимни бизнес комуникации, опитвайки се да откраднат чувствителни идентификационни данни под прикритието на заявка за оферта (RFQ).

По-подробен поглед върху подвеждащия имейл

Изследователи по киберсигурност разкриха измамата „Excel Online Manager“, след като анализираха подозрителни имейли, съдържащи фалшива заявка за поръчка (RFQ) и линк към фишинг страница. В съобщението се твърди, че получателят е получил „защитен бизнес файл“ от подател на име Аманда Макнайт (САЩ). В него се посочва файл, озаглавен „PO-#278354894.xls“, идентификатор на получателя и времева маркировка, за да изглежда автентично.

На получателите се казва, че се обработва нова поръчка за ноември 2025 г. и се призовава да предоставят оферта за посочените артикули. В имейла се настоява, че достъпът до прикачения файл е сигурен само чрез въвеждане на имейл адреса чрез бутон „Вземи файл“. Щракването върху тази връзка обаче пренасочва потребителите към фалшива уеб страница на Excel Online, където те биват подканени да въведат имейл адреса и паролата си.

Не съществува документ — след като бъдат въведени, идентификационните данни се предават директно на киберпрестъпниците, което им дава неоторизиран достъп до онлайн акаунтите на жертвите.

Скритите опасности зад измамата

След като измамниците получат данни за вход, те могат да ги използват по няколко начина. Компрометираните акаунти често се използват за:

Кражба на самоличност и финансови измами – Достъп до банкови, електронни търговски или имейл акаунти за извършване на неоторизирани покупки или транзакции.

Повторно използване на идентификационни данни – Опитване на едни и същи данни за вход в множество платформи за проникване в допълнителни акаунти.

Разпространение на допълнителни измами – Изпращане на фишинг имейли или прикачени файлове със зловреден софтуер до контакти от акаунта на жертвата, увеличавайки обхвата на кампанията.

Фалшивата страница на Excel Online е част от по-широка фишинг стратегия, предназначена да подведе получателите, за да ги накара да повярват, че използват легитимна услуга на Microsoft. Тези имейли не са свързани с никоя истинска компания, организация или доставчик на услуги, въпреки че изглеждат професионални и надеждни.

Фишинг тактики и често срещани методи за разпространение

Нападателите често разчитат на социално инженерство, за да направят съобщенията си убедителни. Те често прикриват фишинг опитите като бизнес кореспонденция, банкови сигнали, известия за доставка или дори предложения за работа. Целта им е да предизвикат неотложност или любопитство, така че получателите да действат, без да проверяват източника.

Типичните тактики, използвани в тези измами, включват:

• Вграждане на връзки, които пренасочват към фалшиви портали за вход, наподобяващи добре познати платформи.
• Прикачване на злонамерени файлове, като например изпълними файлове, Office документи, PDF файлове, скриптове или компресирани архиви (ZIP/RAR).
• Насърчаване на потребителите да активират макроси или други функции, които изпълняват злонамерен софтуер.
• Хостинг на фишинг страници на компрометирани или новорегистрирани домейни.

Инфекциите обикновено се случват само ако жертвата взаимодейства със съдържанието – чрез кликване върху връзки, изтегляне на прикачени файлове или въвеждане на чувствителни данни. След като устройството бъде компрометирано, нападателите могат да инсталират зловреден софтуер за кражба на информация, ransomware или инструменти за отдалечен достъп, за да разширят контрола си върху системата.

Защита от измамата с Excel Online Manager

Фишинг кампанията с Excel Online Manager демонстрира как дори опитни професионалисти могат да бъдат измамени от имейли, имитиращи легитимни бизнес заявки. За да избегнете да станете жертва:

• Отнасяйте се с подозрение към непоискани съобщения, съдържащи връзки към файлове или заявки за прикачени файлове.
• Проверете самоличността на подателя чрез алтернативен комуникационен канал, преди да се ангажирате.
• Никога не въвеждайте идентификационни данни на външни страници, освен ако домейнът не е потвърден като легитимен.
• Поддържайте активни и актуализирани решенията за филтриране на имейли и защита на крайните точки.

Като останат предпазливи и проверяват всички неочаквани бизнес комуникации, потребителите могат ефективно да се предпазят от фишинг опити и тежките последици от откраднати идентификационни данни.