Απάτη με το Excel Online Manager

Η διατήρηση της εγρήγορσης κατά τη διαχείριση της ψηφιακής αλληλογραφίας είναι κρίσιμη στο σημερινό τοπίο απειλών, όπου το email παραμένει ένας από τους πιο εκμεταλλευόμενους φορείς επίθεσης. Μια πρόσφατη εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing), γνωστή ως απάτη του Excel Online Manager, υπογραμμίζει τον τρόπο με τον οποίο οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τις τακτικές τους για να εξαπατούν τους ανυποψίαστους χρήστες. Αυτά τα δόλια email μεταμφιέζονται σε νόμιμες επιχειρηματικές επικοινωνίες, επιχειρώντας να κλέψουν ευαίσθητα διαπιστευτήρια με το πρόσχημα ενός αιτήματος για προσφορά (RFQ).

Μια πιο προσεκτική ματιά στο παραπλανητικό email

Ερευνητές κυβερνοασφάλειας αποκάλυψαν την απάτη «Excel Online Manager» μετά την ανάλυση ύποπτων email που περιείχαν ένα ψεύτικο RFQ και έναν σύνδεσμο προς μια σελίδα ηλεκτρονικού «ψαρέματος» (phishing). Το μήνυμα ισχυρίζεται ότι ο παραλήπτης έχει λάβει ένα «ασφαλές επαγγελματικό αρχείο» από έναν αποστολέα ονόματι Amanda McNight (ΗΠΑ). Αναφέρεται σε ένα αρχείο με τίτλο «PO-#278354894.xls», ένα αναγνωριστικό παραλήπτη και μια χρονική σήμανση για να φαίνεται αυθεντικό.

Οι παραλήπτες ενημερώνονται ότι μια νέα παραγγελία για τον Νοέμβριο του 2025 βρίσκεται υπό επεξεργασία και καλούνται να δώσουν μια προσφορά για τα αναφερόμενα είδη. Το email επιμένει ότι το συνημμένο αρχείο είναι προσβάσιμο με ασφάλεια μόνο εισάγοντας τα διαπιστευτήρια email κάποιου μέσω του κουμπιού «Λήψη αρχείου». Ωστόσο, κάνοντας κλικ σε αυτόν τον σύνδεσμο, οι χρήστες ανακατευθύνονται σε μια ψεύτικη ιστοσελίδα του Excel Online, όπου τους ζητείται να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους.

Δεν υπάρχει κανένα έγγραφο — μόλις εισαχθούν, τα διαπιστευτήρια διαβιβάζονται απευθείας στους κυβερνοεγκληματίες, παρέχοντάς τους μη εξουσιοδοτημένη πρόσβαση στους ηλεκτρονικούς λογαριασμούς των θυμάτων.

Οι Κρυμμένοι Κίνδυνοι Πίσω από την Απάτη

Μόλις οι απατεώνες αποκτήσουν τα στοιχεία σύνδεσης, μπορούν να τα εκμεταλλευτούν με διάφορους τρόπους. Οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται συχνά για:

Κλοπή ταυτότητας και οικονομική απάτη – Πρόσβαση σε τραπεζικούς λογαριασμούς, λογαριασμούς ηλεκτρονικού εμπορίου ή λογαριασμούς email για την πραγματοποίηση μη εξουσιοδοτημένων αγορών ή συναλλαγών.

Επαναχρησιμοποίηση διαπιστευτηρίων – Δοκιμή χρήσης των ίδιων στοιχείων σύνδεσης σε πολλαπλές πλατφόρμες για την παραβίαση πρόσθετων λογαριασμών.

Διάδοση περαιτέρω απάτης – Αποστολή email ηλεκτρονικού "ψαρέματος" (phishing) ή συνημμένων με κακόβουλο λογισμικό σε επαφές από τον λογαριασμό του θύματος, αυξάνοντας την εμβέλεια της καμπάνιας.

Η ψεύτικη σελίδα του Excel Online αποτελεί μέρος μιας ευρύτερης στρατηγικής ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες ώστε να πιστέψουν ότι χρησιμοποιούν μια νόμιμη υπηρεσία της Microsoft. Αυτά τα email δεν σχετίζονται με καμία γνήσια εταιρεία, οργανισμό ή πάροχο υπηρεσιών, παρά το γεγονός ότι φαίνονται επαγγελματικά και αξιόπιστα.

Τακτικές ηλεκτρονικού “ψαρέματος” (phishing) και συνήθεις μέθοδοι διανομής

Οι εισβολείς συχνά βασίζονται στην κοινωνική μηχανική για να κάνουν τα μηνύματά τους πειστικά. Συχνά μεταμφιέζουν τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ως επαγγελματική αλληλογραφία, τραπεζικές ειδοποιήσεις, ειδοποιήσεις αποστολής ή ακόμα και προσφορές εργασίας. Στόχος τους είναι να προκαλέσουν επείγουσα ανάγκη ή περιέργεια, ώστε οι παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν την πηγή.

Τυπικές τακτικές που χρησιμοποιούνται σε αυτές τις απάτες περιλαμβάνουν:

• Ενσωμάτωση συνδέσμων που ανακατευθύνουν σε ψεύτικες πύλες σύνδεσης που μοιάζουν με γνωστές πλατφόρμες.
• Επισύναψη κακόβουλων αρχείων όπως εκτελέσιμα αρχεία, έγγραφα Office, PDF, δέσμες ενεργειών ή συμπιεσμένα αρχεία (ZIP/RAR).
• Ενθάρρυνση των χρηστών να ενεργοποιούν μακροεντολές ή άλλες λειτουργίες που εκτελούν κακόβουλο λογισμικό.
• Φιλοξενία σελίδων ηλεκτρονικού "ψαρέματος" (phishing) σε παραβιασμένους ή πρόσφατα καταχωρημένους τομείς (domains).

Οι μολύνσεις συνήθως συμβαίνουν μόνο εάν το θύμα αλληλεπιδράσει με το περιεχόμενο — είτε κάνοντας κλικ σε συνδέσμους, είτε κατεβάζοντας συνημμένα είτε εισάγοντας ευαίσθητα δεδομένα. Μόλις μια συσκευή παραβιαστεί, οι εισβολείς ενδέχεται να εγκαταστήσουν κακόβουλο λογισμικό κλοπής πληροφοριών, ransomware ή εργαλεία απομακρυσμένης πρόσβασης για να επεκτείνουν τον έλεγχο του συστήματος.

Προστατεύοντας τον εαυτό σας από την απάτη του Excel Online Manager

Η καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) του Excel Online Manager καταδεικνύει πώς ακόμη και έμπειροι επαγγελματίες μπορούν να εξαπατηθούν από email που μιμούνται νόμιμα επιχειρηματικά αιτήματα. Για να αποφύγετε να πέσετε θύμα:

• Αντιμετωπίστε με καχυποψία τα ανεπιθύμητα μηνύματα που περιέχουν συνδέσμους αρχείων ή αιτήματα συνημμένων.
• Επαληθεύστε την ταυτότητα του αποστολέα μέσω εναλλακτικού καναλιού επικοινωνίας πριν από την επικοινωνία.
• Μην εισάγετε ποτέ διαπιστευτήρια σε εξωτερικές σελίδες, εκτός εάν ο τομέας έχει επαληθευτεί ως νόμιμος.
• Διατηρήστε ενεργές και ενημερωμένες τις λύσεις φιλτραρίσματος email και ασφάλειας τελικών σημείων.

Παραμένοντας προσεκτικοί και επαληθεύοντας όλες τις απροσδόκητες επαγγελματικές επικοινωνίες, οι χρήστες μπορούν να προστατευτούν αποτελεσματικά από απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) και τις σοβαρές συνέπειες της κλοπής διαπιστευτηρίων.