قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری با نرم‌افزار مدیریت آنلاین اکسل

کلاهبرداری با نرم‌افزار مدیریت آنلاین اکسل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

هوشیاری در مدیریت مکاتبات دیجیتال در چشم‌انداز تهدیدهای امروزی، که در آن ایمیل همچنان یکی از پرکاربردترین مسیرهای حمله است، بسیار مهم است. یک کمپین فیشینگ اخیر که با نام کلاهبرداری Excel Online Manager شناخته می‌شود، نشان می‌دهد که چگونه مجرمان سایبری همچنان به اصلاح تاکتیک‌های خود برای فریب کاربران ناآگاه ادامه می‌دهند. این ایمیل‌های جعلی خود را به عنوان ارتباطات تجاری مشروع جا می‌زنند و تلاش می‌کنند تا اعتبارنامه‌های حساس را تحت پوشش درخواست قیمت (RFQ) سرقت کنند.

نگاهی دقیق‌تر به ایمیل‌های فریبنده

محققان امنیت سایبری پس از تجزیه و تحلیل ایمیل‌های مشکوک حاوی یک درخواست استعلام جعلی و پیوندی به یک صفحه فیشینگ، کلاهبرداری «Excel Online Manager» را کشف کردند. این پیام ادعا می‌کند که گیرنده یک «فایل تجاری امن» از فرستنده‌ای به نام آماندا مک‌نایت (ایالات متحده آمریکا) دریافت کرده است. این پیام به فایلی با عنوان «PO-#278354894.xls»، یک شناسه گیرنده و یک مهر زمانی برای معتبر جلوه دادن آن اشاره دارد.

به گیرندگان گفته می‌شود که سفارش جدیدی برای نوامبر ۲۰۲۵ در حال پردازش است و از آنها خواسته می‌شود که برای اقلام ذکر شده، قیمت ارائه دهند. ایمیل اصرار دارد که فایل پیوست شده فقط با وارد کردن اطلاعات ایمیل از طریق دکمه «دریافت فایل» به صورت ایمن قابل دسترسی است. با این حال، کلیک بر روی این لینک، کاربران را به یک صفحه وب جعلی اکسل آنلاین هدایت می‌کند، جایی که از آنها خواسته می‌شود آدرس ایمیل و رمز عبور خود را وارد کنند.

هیچ سندی وجود ندارد - پس از وارد کردن، اطلاعات ورود مستقیماً به مجرمان سایبری منتقل می‌شود و به آنها دسترسی غیرمجاز به حساب‌های آنلاین قربانیان می‌دهد.

خطرات پنهان پشت کلاهبرداری

وقتی کلاهبرداران اطلاعات ورود به سیستم را به دست می‌آورند، ممکن است از آنها به روش‌های مختلفی سوءاستفاده کنند. حساب‌های کاربری آسیب‌دیده اغلب برای موارد زیر استفاده می‌شوند:

سرقت هویت و کلاهبرداری مالی - دسترسی به حساب‌های بانکی، تجارت الکترونیک یا ایمیل برای انجام خریدها یا تراکنش‌های غیرمجاز.

استفاده مجدد از اعتبارنامه - امتحان کردن جزئیات ورود یکسان در چندین پلتفرم برای نفوذ به حساب‌های کاربری دیگر.

گسترش کلاهبرداری‌های بیشتر - ارسال ایمیل‌های فیشینگ یا پیوست‌های حاوی بدافزار به مخاطبین از حساب قربانی، که باعث افزایش دامنه‌ی دسترسی به کمپین می‌شود.

صفحه جعلی اکسل آنلاین بخشی از یک استراتژی فیشینگ گسترده‌تر است که برای فریب گیرندگان و القای این باور که از یک سرویس قانونی مایکروسافت استفاده می‌کنند، طراحی شده است. این ایمیل‌ها با وجود اینکه حرفه‌ای و قابل اعتماد به نظر می‌رسند، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات واقعی مرتبط نیستند.

تاکتیک‌های فیشینگ و روش‌های رایج توزیع

مهاجمان اغلب برای متقاعدکننده جلوه دادن پیام‌های خود به مهندسی اجتماعی متکی هستند. آن‌ها اغلب تلاش‌های فیشینگ را در پوشش مکاتبات تجاری، هشدارهای بانکی، اعلان‌های حمل و نقل یا حتی پیشنهادات شغلی پنهان می‌کنند. هدف آن‌ها القای فوریت یا کنجکاوی است تا گیرندگان بدون تأیید منبع، اقدام کنند.

تاکتیک‌های معمول مورد استفاده در این کلاهبرداری‌ها عبارتند از:

  • جاسازی لینک‌هایی که کاربر را به پورتال‌های ورود جعلی شبیه پلتفرم‌های شناخته‌شده هدایت می‌کنند.
  • پیوست کردن فایل‌های مخرب مانند فایل‌های اجرایی، اسناد آفیس، فایل‌های PDF، اسکریپت‌ها یا فایل‌های فشرده (ZIP/RAR).
  • تشویق کاربران به فعال کردن ماکروها یا سایر ویژگی‌هایی که بدافزار را اجرا می‌کنند.
  • میزبانی صفحات فیشینگ در دامنه‌های هک شده یا تازه ثبت شده.

آلودگی‌ها معمولاً فقط در صورتی رخ می‌دهند که قربانی با محتوا تعامل داشته باشد - چه با کلیک روی لینک‌ها، دانلود پیوست‌ها یا وارد کردن داده‌های حساس. پس از به خطر افتادن یک دستگاه، مهاجمان ممکن است بدافزارهای سرقت اطلاعات، باج‌افزار یا ابزارهای دسترسی از راه دور را برای گسترش کنترل بر سیستم نصب کنند.

محافظت از خود در برابر کلاهبرداری Excel Online Manager

کمپین فیشینگ Excel Online Manager نشان می‌دهد که چگونه حتی متخصصان باتجربه نیز می‌توانند توسط ایمیل‌هایی که درخواست‌های تجاری مشروع را تقلید می‌کنند، فریب بخورند. برای جلوگیری از قربانی شدن:

  • با پیام‌های ناخواسته‌ای که حاوی لینک فایل یا درخواست پیوست هستند، با سوءظن برخورد کنید.
  • قبل از تعامل، هویت فرستنده را از طریق یک کانال ارتباطی جایگزین تأیید کنید.
  • هرگز اطلاعات کاربری را در صفحات خارجی وارد نکنید، مگر اینکه دامنه به عنوان دامنه قانونی تأیید شده باشد.
  • راهکارهای فیلترینگ ایمیل و امنیت نقاط پایانی را فعال و به‌روز نگه دارید.

با احتیاط و بررسی تمام ارتباطات تجاری غیرمنتظره، کاربران می‌توانند به طور مؤثر خود را از تلاش‌های فیشینگ و عواقب شدید سرقت اطلاعات محرمانه محافظت کنند.

System Messages

The following system messages may be associated with کلاهبرداری با نرم‌افزار مدیریت آنلاین اکسل:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

پرطرفدار

TechBrowser

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
پس از ارزیابی محققان امنیت اطلاعات، اپلیکیشن TechBrowser در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این طبقه بندی بر اساس توانایی آن در نمایش تبلیغات سرزده است. علاوه بر این، نگرانی‌هایی در مورد...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,602
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...