एक्सेल ऑनलाइन मैनेजर घोटाला
आज के ख़तरों के दौर में, जहाँ ईमेल सबसे ज़्यादा इस्तेमाल किए जाने वाले हमलों में से एक है, डिजिटल पत्राचार का प्रबंधन करते समय सतर्क रहना बेहद ज़रूरी है। एक्सेल ऑनलाइन मैनेजर स्कैम नामक एक हालिया फ़िशिंग अभियान इस बात पर प्रकाश डालता है कि कैसे साइबर अपराधी बेख़बर उपयोगकर्ताओं को धोखा देने के लिए अपनी रणनीति में लगातार सुधार कर रहे हैं। ये धोखाधड़ी वाले ईमेल वैध व्यावसायिक संचार का रूप धारण करते हैं और कोटेशन के अनुरोध (RFQ) की आड़ में संवेदनशील क्रेडेंशियल्स चुराने की कोशिश करते हैं।
विषयसूची
भ्रामक ईमेल पर एक करीबी नज़र
साइबर सुरक्षा शोधकर्ताओं ने एक फर्जी आरएफक्यू और एक फ़िशिंग पेज के लिंक वाले संदिग्ध ईमेल की जाँच के बाद 'एक्सेल ऑनलाइन मैनेजर' घोटाले का पर्दाफाश किया। संदेश में दावा किया गया है कि प्राप्तकर्ता को अमांडा मैकनाइट (अमेरिका) नामक एक प्रेषक से एक 'सुरक्षित व्यावसायिक फ़ाइल' मिली है। इसमें प्रामाणिक दिखने के लिए 'PO-#278354894.xls' शीर्षक वाली फ़ाइल, प्राप्तकर्ता आईडी और एक टाइमस्टैम्प का उल्लेख किया गया है।
प्राप्तकर्ताओं को बताया जाता है कि नवंबर 2025 के लिए एक नया ऑर्डर संसाधित किया जा रहा है और उनसे सूचीबद्ध वस्तुओं के लिए एक कोटेशन प्रदान करने का आग्रह किया जाता है। ईमेल में ज़ोर देकर कहा गया है कि संलग्न फ़ाइल तक केवल 'फ़ाइल प्राप्त करें' बटन के माध्यम से अपने ईमेल क्रेडेंशियल दर्ज करके ही सुरक्षित रूप से पहुँचा जा सकता है। हालाँकि, इस लिंक पर क्लिक करने से उपयोगकर्ता एक नकली एक्सेल ऑनलाइन वेबपेज पर पहुँच जाते हैं, जहाँ उन्हें अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है।
कोई भी दस्तावेज मौजूद नहीं है - एक बार दर्ज होने के बाद, क्रेडेंशियल सीधे साइबर अपराधियों को प्रेषित कर दिए जाते हैं, जिससे उन्हें पीड़ितों के ऑनलाइन खातों तक अनधिकृत पहुंच मिल जाती है।
घोटाले के पीछे छिपे खतरे
एक बार जब स्कैमर्स लॉगिन क्रेडेंशियल प्राप्त कर लेते हैं, तो वे कई तरीकों से उनका फायदा उठा सकते हैं। हैक किए गए अकाउंट का इस्तेमाल अक्सर इन कामों के लिए किया जाता है:
पहचान की चोरी और वित्तीय धोखाधड़ी - अनधिकृत खरीद या लेनदेन करने के लिए बैंकिंग, ई-कॉमर्स या ईमेल खातों तक पहुंच बनाना।
क्रेडेंशियल का पुनः उपयोग - अतिरिक्त खातों में सेंध लगाने के लिए एकाधिक प्लेटफार्मों पर समान लॉगिन विवरण का उपयोग करना।
घोटाले को और अधिक फैलाना - पीड़ित के खाते से संपर्कों को फ़िशिंग ईमेल या मैलवेयर युक्त अनुलग्नक भेजना, जिससे अभियान की पहुंच बढ़ जाती है।
नकली एक्सेल ऑनलाइन पेज एक व्यापक फ़िशिंग रणनीति का हिस्सा है जिसका उद्देश्य प्राप्तकर्ताओं को यह विश्वास दिलाना है कि वे एक वैध माइक्रोसॉफ्ट सेवा का उपयोग कर रहे हैं। ये ईमेल पेशेवर और विश्वसनीय प्रतीत होने के बावजूद, किसी भी वास्तविक कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं।
फ़िशिंग रणनीतियाँ और सामान्य वितरण विधियाँ
हमलावर अक्सर अपने संदेशों को विश्वसनीय बनाने के लिए सोशल इंजीनियरिंग का सहारा लेते हैं। वे अक्सर फ़िशिंग प्रयासों को व्यावसायिक पत्राचार, बैंक अलर्ट, शिपिंग सूचनाएँ, या यहाँ तक कि नौकरी के प्रस्तावों के रूप में छिपाते हैं। उनका लक्ष्य तात्कालिकता या जिज्ञासा पैदा करना होता है ताकि प्राप्तकर्ता स्रोत की पुष्टि किए बिना ही कार्रवाई करें।
इन घोटालों में प्रयुक्त की जाने वाली विशिष्ट रणनीतियाँ इस प्रकार हैं:
- ऐसे लिंक एम्बेड करना जो प्रसिद्ध प्लेटफॉर्मों जैसे नकली लॉगिन पोर्टलों पर रीडायरेक्ट करते हैं।
- निष्पादनयोग्य फ़ाइलें, Office दस्तावेज़, PDF, स्क्रिप्ट या संपीड़ित अभिलेखागार (ZIP/RAR) जैसी दुर्भावनापूर्ण फ़ाइलें संलग्न करना।
- उपयोगकर्ताओं को मैलवेयर निष्पादित करने वाले मैक्रोज़ या अन्य सुविधाओं को सक्षम करने के लिए प्रोत्साहित करना।
- फ़िशिंग पृष्ठों को समझौता किए गए या नए पंजीकृत डोमेन पर होस्ट करना।
संक्रमण आमतौर पर तभी होता है जब पीड़ित सामग्री के साथ इंटरैक्ट करता है—या तो लिंक पर क्लिक करके, अटैचमेंट डाउनलोड करके, या संवेदनशील डेटा दर्ज करके। एक बार डिवाइस से छेड़छाड़ हो जाने पर, हमलावर सिस्टम पर नियंत्रण बढ़ाने के लिए जानकारी चुराने वाले मैलवेयर, रैंसमवेयर या रिमोट एक्सेस टूल इंस्टॉल कर सकते हैं।
एक्सेल ऑनलाइन मैनेजर घोटाले से खुद को कैसे बचाएं
एक्सेल ऑनलाइन मैनेजर फ़िशिंग अभियान दर्शाता है कि कैसे अनुभवी पेशेवर भी वैध व्यावसायिक अनुरोधों की नकल करने वाले ईमेल के झांसे में आ सकते हैं। शिकार बनने से बचने के लिए:
- फ़ाइल लिंक या अनुलग्नक अनुरोध वाले अवांछित संदेशों को संदेह की दृष्टि से देखें।
- बातचीत शुरू करने से पहले किसी वैकल्पिक संचार चैनल के माध्यम से प्रेषक की पहचान सत्यापित कर लें।
- जब तक डोमेन वैध रूप से सत्यापित न हो जाए, तब तक कभी भी बाहरी पृष्ठों पर क्रेडेंशियल दर्ज न करें।
- ईमेल फ़िल्टरिंग और एंडपॉइंट सुरक्षा समाधान को सक्रिय और अद्यतन रखें.
सतर्क रहकर और सभी अप्रत्याशित व्यावसायिक संचारों की पुष्टि करके, उपयोगकर्ता स्वयं को फ़िशिंग प्रयासों और चोरी किए गए क्रेडेंशियल्स के गंभीर परिणामों से प्रभावी रूप से बचा सकते हैं।
System Messages
The following system messages may be associated with एक्सेल ऑनलाइन मैनेजर घोटाला:
Subject: RFQ: Items for November 2025 Order |
