Podvod s online manažerem Excelu

Bdělost při správě digitální korespondence je v dnešní době hrozeb, kdy e-mail zůstává jedním z nejvyužívanějších vektorů útoku, zásadní. Nedávná phishingová kampaň známá jako podvod Excel Online Manager ukazuje, jak kyberzločinci neustále zdokonalují své taktiky, aby oklamali nic netušící uživatele. Tyto podvodné e-maily se maskují jako legitimní obchodní komunikace a pod rouškou žádosti o cenovou nabídku (RFQ) se pokoušejí ukrást citlivé přihlašovací údaje.

Bližší pohled na klamavý e-mail

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podvod „Excel Online Manager“ po analýze podezřelých e-mailů obsahujících falešnou žádost o nabídku (RFQ) a odkaz na phishingovou stránku. Zpráva tvrdí, že příjemce obdržel „zabezpečený obchodní soubor“ od odesílatelky jménem Amanda McNight (USA). Zpráva odkazuje na soubor s názvem „PO-#278354894.xls“, ID příjemce a časové razítko, aby vypadala autenticky.

Příjemci jsou informováni, že se zpracovává nová objednávka na listopad 2025, a jsou vyzýváni k poskytnutí cenové nabídky na uvedené položky. E-mail trvá na tom, že k připojenému souboru je možné bezpečně přistupovat pouze zadáním e-mailových přihlašovacích údajů pomocí tlačítka „Získat soubor“. Kliknutí na tento odkaz však uživatele přesměruje na falešnou webovou stránku Excel Online, kde jsou vyzváni k zadání své e-mailové adresy a hesla.

Žádný dokument neexistuje – po zadání jsou přihlašovací údaje přeneseny přímo kyberzločincům, což jim dává neoprávněný přístup k online účtům obětí.

Skrytá nebezpečí za podvodem

Jakmile podvodníci získají přihlašovací údaje, mohou je zneužít několika způsoby. Napadené účty se často používají k:

Krádež identity a finanční podvody – přístup k bankovním, e-shopovým nebo e-mailovým účtům za účelem neoprávněných nákupů nebo transakcí.

Opětovné použití přihlašovacích údajů – Použití stejných přihlašovacích údajů na více platformách za účelem narušení bezpečnosti dalších účtů.

Šíření dalších podvodů – Odesílání phishingových e-mailů nebo příloh s malwarem kontaktům z účtu oběti, čímž se zvyšuje dosah kampaně.

Falešná stránka Excel Online je součástí širší phishingové strategie, jejímž cílem je oklamat příjemce a přimět je, aby věřili, že používají legitimní službu společnosti Microsoft. Tyto e-maily nejsou spojeny s žádnou skutečnou společností, organizací ani poskytovatelem služeb, přestože vypadají profesionálně a důvěryhodně.

Phishingové taktiky a běžné metody distribuce

Útočníci se často spoléhají na sociální inženýrství, aby jejich zprávy byly přesvědčivé. Phishingové pokusy často maskují jako obchodní korespondenci, bankovní upozornění, oznámení o odeslání nebo dokonce pracovní nabídky. Jejich cílem je vyvolat naléhavost nebo zvědavost, aby příjemci jednali bez ověření zdroje.

Mezi typické taktiky používané v těchto podvodech patří:

• Vkládání odkazů, které přesměrovávají na falešné přihlašovací portály připomínající známé platformy.
• Připojování škodlivých souborů, jako jsou spustitelné soubory, dokumenty Office, PDF soubory, skripty nebo komprimované archivy (ZIP/RAR).
• Povzbuzování uživatelů k povolení maker nebo jiných funkcí, které spouštějí malware.
• Hostování phishingových stránek na napadených nebo nově registrovaných doménách.

K infekcím obvykle dochází pouze tehdy, pokud oběť interaguje s obsahem – buď kliknutím na odkazy, stahováním příloh nebo zadáváním citlivých údajů. Jakmile je zařízení napadeno, útočníci mohou nainstalovat malware, ransomware nebo nástroje pro vzdálený přístup, které kradou informace, aby rozšířili kontrolu nad systémem.

Ochrana před podvodem s Excel Online Managerem

Phishingová kampaň v Excel Online Manageru ukazuje, jak mohou být i zkušení profesionálové oklamáni e-maily, které napodobují legitimní obchodní požadavky. Abyste se nestali obětí:

• S nevyžádanými zprávami obsahujícími odkazy na soubory nebo žádosti o přílohy zacházejte s podezřením.
• Před komunikací ověřte totožnost odesílatele prostřednictvím alternativního komunikačního kanálu.
• Nikdy nezadávejte přihlašovací údaje na externích stránkách, pokud není doména ověřena jako legitimní.
• Udržujte řešení filtrování e-mailů a zabezpečení koncových bodů aktivní a aktualizovaná.

Tím, že uživatelé zůstanou opatrní a ověří veškerou neočekávanou obchodní komunikaci, se mohou účinně chránit před phishingovými pokusy a závažnými důsledky odcizených přihlašovacích údajů.