Excel Online Manager-svindelnummer

Det er afgørende at være opmærksom, mens man håndterer digital korrespondance i dagens trusselsbillede, hvor e-mail fortsat er en af de mest udnyttede angrebsvektorer. En nylig phishing-kampagne kendt som Excel Online Manager Scam fremhæver, hvordan cyberkriminelle fortsætter med at forfine deres taktikker for at bedrage intetanende brugere. Disse falske e-mails forklæder sig som legitim forretningskommunikation og forsøger at stjæle følsomme legitimationsoplysninger under dække af en anmodning om tilbud (RFQ).

Et nærmere kig på den vildledende e-mail

Cybersikkerhedsforskere afslørede 'Excel Online Manager'-svindelnumret efter at have analyseret mistænkelige e-mails, der indeholdt en falsk RFQ og et link til en phishing-side. Beskeden hævder, at modtageren har modtaget en 'sikret forretningsfil' fra en afsender ved navn Amanda McNight (USA). Den refererer til en fil med titlen 'PO-#278354894.xls', et modtager-ID og et tidsstempel for at fremstå autentisk.

Modtagerne får besked om, at en ny ordre for november 2025 er under behandling, og de opfordres til at give et tilbud på de anførte varer. E-mailen insisterer på, at den vedhæftede fil kun kan tilgås sikkert ved at indtaste ens e-mailoplysninger via knappen 'Hent fil'. Hvis man klikker på dette link, omdirigeres brugerne dog til en falsk Excel Online-webside, hvor de bliver bedt om at indtaste deres e-mailadresse og adgangskode.

Der findes ikke noget dokument – når loginoplysningerne er indtastet, sendes de direkte til cyberkriminelle, hvilket giver dem uautoriseret adgang til ofrenes onlinekonti.

De skjulte farer bag svindelnummeret

Når svindlere får adgang til loginoplysninger, kan de udnytte dem på flere måder. Kompromitterede konti bruges ofte til:

Identitetstyveri og økonomisk svindel – Adgang til bank-, e-handels- eller e-mailkonti for at foretage uautoriserede køb eller transaktioner.

Genbrug af legitimationsoplysninger – Forsøg med de samme loginoplysninger på tværs af flere platforme for at bryde yderligere konti.

Spredning af yderligere svindel – Afsendelse af phishing-e-mails eller malware-fyldte vedhæftede filer til kontakter fra offerets konto, hvilket øger kampagnens rækkevidde.

Den falske Excel Online-side er en del af en bredere phishing-strategi, der er designet til at narre modtagere til at tro, at de bruger en legitim Microsoft-tjeneste. Disse e-mails er ikke forbundet med nogen ægte virksomhed, organisation eller tjenesteudbyder, på trods af at de virker professionelle og troværdige.

Phishing-taktikker og almindelige distributionsmetoder

Angribere bruger ofte social engineering til at gøre deres beskeder overbevisende. De forklæder ofte phishing-forsøg som forretningskorrespondance, bankadvarsler, forsendelsesnotifikationer eller endda jobtilbud. Deres mål er at fremkalde hast eller nysgerrighed, så modtagerne handler uden at verificere kilden.

Typiske taktikker, der anvendes i disse svindelnumre, omfatter:

• Integrering af links, der omdirigerer til falske loginportaler, der ligner velkendte platforme.
• Vedhæftning af skadelige filer såsom eksekverbare filer, Office-dokumenter, PDF-filer, scripts eller komprimerede arkiver (ZIP/RAR).
• Opfordrer brugere til at aktivere makroer eller andre funktioner, der udfører malware.
• Hosting af phishing-siderne på kompromitterede eller nyregistrerede domæner.

Infektioner opstår normalt kun, hvis offeret interagerer med indholdet – enten ved at klikke på links, downloade vedhæftede filer eller indtaste følsomme data. Når en enhed er kompromitteret, kan angribere installere informationsstjælende malware, ransomware eller fjernadgangsværktøjer for at udvide kontrollen over systemet.

Beskyt dig selv mod Excel Online Manager-svindelnumret

Phishing-kampagnen Excel Online Manager demonstrerer, hvordan selv erfarne fagfolk kan blive narret af e-mails, der efterligner legitime forretningsanmodninger. For at undgå at blive offer:

• Behandl uopfordrede beskeder, der indeholder fillinks eller anmodninger om vedhæftede filer, med mistænksomhed.
• Bekræft afsenderens identitet via en alternativ kommunikationskanal, før du interagerer.
• Indtast aldrig loginoplysninger på eksterne sider, medmindre domænet er verificeret som legitimt.
• Hold e-mailfiltrering og endpoint-sikkerhedsløsninger aktive og opdaterede.

Ved at forblive forsigtig og verificere al uventet forretningskommunikation kan brugerne effektivt beskytte sig mod phishing-forsøg og de alvorlige konsekvenser af stjålne loginoplysninger.