Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Excel Online Manager -huijaus

Excel Online Manager -huijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Valppaana pysyminen digitaalisen viestinnän hallinnassa on kriittistä nykypäivän uhkakuvassa, jossa sähköposti on edelleen yksi käytetyimmistä hyökkäysvektoreista. Äskettäinen tietojenkalastelukampanja, joka tunnetaan nimellä Excel Online Manager -huijaus, osoittaa, kuinka kyberrikolliset jatkavat taktiikoidensa hiomista huijatakseen tietämättömiä käyttäjiä. Nämä vilpilliset sähköpostit naamioituvat laillisiksi yritysviesteiksi ja yrittävät varastaa arkaluonteisia tunnistetietoja tarjouspyynnön varjolla.

Lähempi katsaus harhaanjohtavaan sähköpostiin

Kyberturvallisuustutkijat paljastivat 'Excel Online Manager' -huijauksen analysoituaan epäilyttäviä sähköposteja, jotka sisälsivät väärennetyn tarjouspyynnön ja linkin tietojenkalastelusivulle. Viestissä väitetään, että vastaanottaja on saanut 'suojatun yritystiedoston' lähettäjältä nimeltä Amanda McNight (USA). Viestissä viitataan tiedostoon nimeltä 'PO-#278354894.xls', vastaanottajan tunnukseen ja aikaleimaan, jotta viesti näyttäisi aidolta.

Vastaanottajille kerrotaan, että uutta tilausta marraskuulle 2025 käsitellään, ja heitä pyydetään antamaan tarjous luetelluista tuotteista. Sähköpostissa väitetään, että liitteenä olevaan tiedostoon pääsee käsiksi turvallisesti vain antamalla sähköpostiosoitteensa "Hae tiedosto" -painikkeen kautta. Linkin napsauttaminen kuitenkin ohjaa käyttäjät väärennetylle Excel Online -verkkosivulle, jossa heitä pyydetään antamaan sähköpostiosoitteensa ja salasanansa.

Dokumenttia ei ole olemassa – kerran syötettynä tunnistetiedot välitetään suoraan kyberrikollisille, mikä antaa heille luvattoman pääsyn uhrien verkkotileille.

Huijauksen takana piilevät vaarat

Kun huijarit saavat kirjautumistiedot haltuunsa, he voivat hyödyntää niitä monin tavoin. Vaarantuneita tilejä käytetään usein seuraaviin tarkoituksiin:

Identiteettivarkaus ja talouspetos – Pankki-, verkkokauppa- tai sähköpostitilien käyttö luvattomien ostosten tai tapahtumien tekemiseksi.

Tunnusten uudelleenkäyttö – Samojen kirjautumistietojen kokeileminen useilla alustoilla lisätilien murtamiseksi.

Lisää huijauksia levittämällä – Tietojenkalastelusähköpostien tai haittaohjelmia sisältävien liitteiden lähettäminen uhrin tilin yhteyshenkilöille, mikä lisää kampanjan tavoittavuutta.

Väärennetty Excel Online -sivu on osa laajempaa tietojenkalastelustrategiaa, jonka tarkoituksena on huijata vastaanottajia uskomaan, että he käyttävät laillista Microsoft-palvelua. Näitä sähköposteja ei yhdistetä mihinkään aitoon yritykseen, organisaatioon tai palveluntarjoajaan, vaikka ne vaikuttavat ammattimaisilta ja luotettavilta.

Tietojenkalasteluhyökkäysten taktiikat ja yleiset levitysmenetelmät

Hyökkääjät turvautuvat usein sosiaaliseen manipulointiin tehdäkseen viesteistään vakuuttavia. He usein naamioivat tietojenkalasteluyritykset liikekirjeenvaihdoksi, pankkihälytyksiksi, toimitusilmoituksiksi tai jopa työtarjouksiksi. Heidän tavoitteenaan on herättää kiireellisyyttä tai uteliaisuutta, jotta vastaanottajat toimivat varmistamatta lähdettä.

Näissä huijauksissa käytettyjä tyypillisiä taktiikoita ovat:

  • Tunnettuja alustoja muistuttaville väärennetyille kirjautumisportaaleille ohjaavien linkkien upottaminen.
  • Haitallisten tiedostojen, kuten suoritettavien tiedostojen, Office-asiakirjojen, PDF-tiedostojen, komentosarjojen tai pakattujen arkistojen (ZIP/RAR), liittäminen.
  • Käyttäjien kannustaminen ottamaan käyttöön makroja tai muita haittaohjelmia suorittavia ominaisuuksia.
  • Tietojenkalastelusivujen isännöinti vaarantuneilla tai vasta rekisteröidyillä verkkotunnuksilla.

Tartuntoja tapahtuu yleensä vain, jos uhri on vuorovaikutuksessa sisällön kanssa – joko napsauttamalla linkkejä, lataamalla liitteitä tai syöttämällä arkaluonteisia tietoja. Kun laite on vaarantunut, hyökkääjät voivat asentaa tietoja varastavia haittaohjelmia, kiristysohjelmia tai etäkäyttötyökaluja laajentaakseen järjestelmän hallintaa.

Suojautuminen Excel Online Manager -huijaukselta

Excel Online Managerin tietojenkalastelukampanja osoittaa, kuinka jopa kokeneita ammattilaisia voidaan huijata sähköposteilla, jotka matkivat laillisia liiketoimintapyyntöjä. Uhriksi joutumisen välttämiseksi:

  • Suhtaudu epäluuloisesti pyytämättömiin viesteihin, jotka sisältävät tiedostolinkkejä tai liitepyyntöjä.
  • Varmista lähettäjän henkilöllisyys vaihtoehtoisen viestintäkanavan kautta ennen yhteydenottoa.
  • Älä koskaan anna tunnistetietoja ulkoisille sivuille, ellei verkkotunnusta ole vahvistettu aidoksi.
  • Pidä sähköpostin suodatus- ja päätepisteiden tietoturvaratkaisut aktiivisina ja ajan tasalla.

Olemalla varovainen ja tarkistamalla kaikki odottamattomat yritysviestit käyttäjät voivat tehokkaasti suojautua tietojenkalasteluyrityksiltä ja varastettujen tunnistetietojen vakavilta seurauksilta.

System Messages

The following system messages may be associated with Excel Online Manager -huijaus:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Trendaavat

Eniten katsottu

Ladataan...