הונאת מנהל אקסל מקוון
שמירה על ערנות תוך כדי ניהול התכתבויות דיגיטליות היא קריטית בנוף האיומים של ימינו, שבו דוא"ל נותר אחד מוקטורי ההתקפה המנוצלים ביותר. קמפיין פישינג שנערך לאחרונה בשם הונאת Excel Online Manager מדגיש כיצד פושעי סייבר ממשיכים לחדד את הטקטיקות שלהם כדי להונות משתמשים תמימים. מיילים הונאה אלה מתחזים לתקשורת עסקית לגיטימית, ומנסים לגנוב אישורים רגישים במסווה של בקשה להצעת מחיר (RFQ).
תוכן העניינים
מבט מקרוב על המייל המטעה
חוקרי אבטחת סייבר חשפו את הונאת 'Excel Online Manager' לאחר ניתוח מיילים חשודים המכילים בקשת הצעות מזויפת וקישור לדף פישינג. ההודעה טוענת שהנמען קיבל 'קובץ עסקי מאובטח' משולח בשם אמנדה מק'נייט (ארה"ב). ההודעה מפנה לקובץ בשם 'PO-#278354894.xls', מזהה נמען וחותמת זמן כדי להיראות אותנטיים.
נאמר לנמענים כי הזמנה חדשה לנובמבר 2025 נמצאת בעיבוד ומתבקשים לספק הצעת מחיר עבור הפריטים המפורטים. הדוא"ל מתעקש כי ניתן לגשת לקובץ המצורף בצורה מאובטחת רק על ידי הזנת פרטי הדוא"ל באמצעות כפתור 'קבל קובץ'. עם זאת, לחיצה על קישור זה מפנה את המשתמשים לדף אינטרנט מזויף של Excel Online, שם הם מתבקשים להזין את כתובת הדוא"ל והסיסמה שלהם.
לא קיים מסמך - לאחר הזנתם, האישורים מועברים ישירות לפושעי סייבר, מה שמעניק להם גישה לא מורשית לחשבונות המקוונים של הקורבנות.
הסכנות הנסתרות מאחורי ההונאה
ברגע שנוכלים משיגים פרטי כניסה, הם עלולים לנצל אותם בכמה דרכים. חשבונות שנפרצו משמשים לעתים קרובות למטרות הבאות:
גניבת זהות והונאה פיננסית – גישה לחשבונות בנקאיים, מסחר אלקטרוני או דוא"ל לצורך ביצוע רכישות או עסקאות לא מורשות.
שימוש חוזר באישורים – ניסיון עם אותם פרטי התחברות בפלטפורמות מרובות כדי לפרוץ לחשבונות נוספים.
הפצת הונאות נוספות – שליחת הודעות דוא"ל פישינג או קבצים מצורפים המכילים תוכנות זדוניות לאנשי קשר מחשבון הקורבן, מה שמגדיל את טווח ההגעה של הקמפיין.
דף האקסל אונליין המזויף הוא חלק מאסטרטגיית פישינג רחבה יותר שנועדה להערים על הנמענים להאמין שהם משתמשים בשירות לגיטימי של מיקרוסופט. הודעות דוא"ל אלו אינן קשורות לחברה, ארגון או ספק שירות אמיתיים, למרות שהן נראות מקצועיות ואמינות.
טקטיקות פישינג ושיטות הפצה נפוצות
תוקפים מסתמכים לעתים קרובות על הנדסה חברתית כדי להפוך את המסרים שלהם לשכנעים. לעתים קרובות הם מסווים ניסיונות פישינג כהתכתבויות עסקיות, התראות בנק, הודעות משלוח או אפילו הצעות עבודה. מטרתם היא לעורר דחיפות או סקרנות כך שהנמענים יפעלו מבלי לאמת את המקור.
טקטיקות אופייניות בהונאות אלו כוללות:
- הטמעת קישורים שמפנים לפורטלים מזויפים של כניסה, הדומים לפלטפורמות ידועות.
- צירוף קבצים זדוניים כגון קבצי הרצה, מסמכי אופיס, קבצי PDF, סקריפטים או ארכיונים דחוסים (ZIP/RAR).
- עידוד משתמשים להפעיל פקודות מאקרו או תכונות אחרות המבצעות תוכנות זדוניות.
- אירוח דפי פישינג בדומיינים שנפרצו או שנרשמו לאחרונה.
הדבקות מתרחשות בדרך כלל רק אם הקורבן מקיים אינטראקציה עם התוכן - בין אם על ידי לחיצה על קישורים, הורדת קבצים מצורפים או הזנת נתונים רגישים. לאחר שמכשיר נפרץ, תוקפים עלולים להתקין תוכנות זדוניות לגניבת מידע, תוכנות כופר או כלי גישה מרחוק כדי להרחיב את השליטה במערכת.
הגנה על עצמך מפני הונאת Excel Online Manager
קמפיין הפישינג של Excel Online Manager מדגים כיצד אפילו אנשי מקצוע מנוסים יכולים להיות מרומים על ידי מיילים המחקים בקשות עסקיות לגיטימיות. כדי להימנע מלהפוך לקורבן:
- התייחסו בחשדנות להודעות לא רצויות המכילות קישורים לקבצים או בקשות לקבצים מצורפים.
- אמת את זהות השולח באמצעות ערוץ תקשורת חלופי לפני יצירת קשר.
- לעולם אל תזין פרטי כניסה בדפים חיצוניים אלא אם כן הדומיין אומת כלגיטימי.
- שמרו על פתרונות סינון דוא"ל ואבטחת נקודות קצה פעילים ומעודכנים.
על ידי שמירה על זהירות ואימות כל התקשורת העסקית הבלתי צפויה, משתמשים יכולים להגן על עצמם ביעילות מפני ניסיונות פישינג וההשלכות החמורות של גניבת אישורים.
System Messages
The following system messages may be associated with הונאת מנהל אקסל מקוון:
Subject: RFQ: Items for November 2025 Order |
