Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa del Gestor d'Excel Online

Estafa del Gestor d'Excel Online

El Mezo el Phishing, Correu brossa
Traduir a:

Mantenir-se alerta mentre es gestiona la correspondència digital és fonamental en el panorama actual de les amenaces, on el correu electrònic continua sent un dels vectors d'atac més explotats. Una campanya recent de phishing coneguda com a estafa de l'Excel Online Manager posa de manifest com els ciberdelinqüents continuen refinant les seves tàctiques per enganyar usuaris desprevinguts. Aquests correus electrònics fraudulents es fan passar per comunicacions comercials legítimes, intentant robar credencials sensibles sota l'aparença d'una sol·licitud de pressupost (RFQ).

Una mirada més detallada al correu electrònic enganyós

Investigadors de ciberseguretat van descobrir l'estafa "Excel Online Manager" després d'analitzar correus electrònics sospitosos que contenien una sol·licitud de pressupost falsa i un enllaç a una pàgina de phishing. El missatge afirma que el destinatari ha rebut un "fitxer empresarial segur" d'una remitent anomenada Amanda McNight (EUA). Fa referència a un fitxer titulat "PO-#278354894.xls", un ID de receptor i una marca de temps per semblar autèntic.

S'informa als destinataris que s'està processant una nova comanda per al novembre de 2025 i se'ls insta a proporcionar un pressupost pels articles enumerats. El correu electrònic insisteix que només es pot accedir al fitxer adjunt de manera segura introduint les credencials de correu electrònic mitjançant el botó "Obtén el fitxer". Tanmateix, en fer clic en aquest enllaç, els usuaris es redirigeixen a una pàgina web falsa d'Excel Online, on se'ls demana que introdueixin la seva adreça de correu electrònic i la contrasenya.

No existeix cap document; un cop introduïdes, les credencials es transmeten directament als ciberdelinqüents, donant-los accés no autoritzat als comptes en línia de les víctimes.

Els perills ocults darrere de l’estafa

Un cop els estafadors obtenen les credencials d'inici de sessió, poden explotar-les de diverses maneres. Els comptes compromesos sovint s'utilitzen per a:

Robatori d'identitat i frau financer : accedir a comptes bancaris, de comerç electrònic o de correu electrònic per fer compres o transaccions no autoritzades.

Reutilització de credencials : provar les mateixes dades d'inici de sessió en diverses plataformes per accedir a comptes addicionals.

Difusió de més estafes : enviament de correus electrònics de phishing o fitxers adjunts amb programari maliciós als contactes des del compte de la víctima, cosa que augmenta l'abast de la campanya.

La pàgina falsa d'Excel Online forma part d'una estratègia de phishing més àmplia dissenyada per enganyar els destinataris i fer-los creure que estan utilitzant un servei legítim de Microsoft. Aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis genuí, tot i semblar professionals i fiables.

Tàctiques de phishing i mètodes de distribució habituals

Els atacants sovint es basen en l'enginyeria social per fer que els seus missatges siguin convincents. Sovint disfressen els intents de phishing com a correspondència comercial, alertes bancàries, notificacions d'enviament o fins i tot ofertes de treball. El seu objectiu és induir la urgència o la curiositat perquè els destinataris actuïn sense verificar la font.

Les tàctiques típiques utilitzades en aquestes estafes inclouen:

  • Incrustar enllaços que redirigeixen a portals d'inici de sessió falsos que s'assemblen a plataformes conegudes.
  • Adjuntar fitxers maliciosos com ara executables, documents d'Office, PDF, scripts o arxius comprimits (ZIP/RAR).
  • Animar els usuaris a activar macros o altres funcions que executen programari maliciós.
  • Allotjar les pàgines de phishing en dominis compromesos o recentment registrats.

Les infeccions normalment només es produeixen si la víctima interactua amb el contingut, ja sigui fent clic a enllaços, descarregant fitxers adjunts o introduint dades sensibles. Un cop un dispositiu està compromès, els atacants poden instal·lar programari maliciós, ransomware o eines d'accés remot que roben informació per ampliar el control sobre el sistema.

Protegir-se de l’estafa de l’Excel Online Manager

La campanya de suplantació d'identitat (phishing) de l'Excel Online Manager demostra com fins i tot els professionals experimentats poden ser enganyats per correus electrònics que imiten sol·licituds comercials legítimes. Per evitar convertir-vos en víctima:

  • Tracteu amb sospita els missatges no sol·licitats que continguin enllaços a fitxers o sol·licituds d'adjunts.
  • Verifica la identitat del remitent a través d'un canal de comunicació alternatiu abans de participar.
  • No introduïu mai credencials en pàgines externes tret que el domini s'hagi verificat com a legítim.
  • Mantingueu actives i actualitzades les solucions de filtratge de correu electrònic i de seguretat de terminals.

Si es mantenen prudents i es verifica totes les comunicacions comercials inesperades, els usuaris es poden protegir eficaçment dels intents de phishing i de les greus conseqüències del robatori de credencials.

System Messages

The following system messages may be associated with Estafa del Gestor d'Excel Online:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Tendència

Més vist

Carregant...