Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s Excel Online Managerom

Prijevara s Excel Online Managerom

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Održavanje budnosti prilikom upravljanja digitalnom korespondencijom ključno je u današnjem okruženju prijetnji, gdje e-pošta ostaje jedan od najiskorištavanijih vektora napada. Nedavna phishing kampanja poznata kao Excel Online Manager Scam ističe kako kibernetički kriminalci nastavljaju usavršavati svoje taktike kako bi prevarili nesuđene korisnike. Ove lažne e-poruke maskiraju se kao legitimna poslovna komunikacija, pokušavajući ukrasti osjetljive vjerodajnice pod krinkom zahtjeva za ponudu (RFQ).

Detaljniji pogled na obmanjujuću e-poštu

Istraživači kibernetičke sigurnosti otkrili su prijevaru 'Excel Online Manager' nakon analize sumnjivih e-poruka koje sadrže lažni RFQ i poveznicu na phishing stranicu. U poruci se tvrdi da je primatelj primio 'zaštićenu poslovnu datoteku' od pošiljateljice po imenu Amanda McNight (SAD). U njoj se spominje datoteka pod nazivom 'PO-#278354894.xls', ID primatelja i vremenska oznaka kako bi se prikazala autentično.

Primateljima se obavještava da se obrađuje nova narudžba za studeni 2025. te se pozivaju da dostave ponudu za navedene artikle. U e-poruci se inzistira na tome da se priloženoj datoteci može sigurno pristupiti samo unosom vjerodajnica e-pošte putem gumba 'Preuzmi datoteku'. Međutim, klikom na ovu poveznicu korisnici se preusmjeravaju na lažnu web stranicu Excel Onlinea, gdje se od njih traži da unesu svoju adresu e-pošte i lozinku.

Ne postoji dokument - nakon što se unesu, vjerodajnice se prenose izravno kibernetičkim kriminalcima, dajući im neovlašteni pristup online računima žrtava.

Skrivene opasnosti iza prevare

Nakon što prevaranti dobiju pristupne podatke, mogu ih iskoristiti na nekoliko načina. Kompromitirani računi često se koriste za:

Krađa identiteta i financijska prijevara – Pristup bankovnim, e-trgovinskim ili e-mail računima radi neovlaštenih kupnji ili transakcija.

Ponovna upotreba vjerodajnica – Isprobavanje istih podataka za prijavu na više platformi radi provale u dodatne račune.

Širenje daljnjih prijevara – Slanje phishing e-poruka ili privitaka sa zlonamjernim softverom kontaktima s računa žrtve, povećavajući doseg kampanje.

Lažna Excel Online stranica dio je šire phishing strategije osmišljene kako bi se primatelji prevarili da koriste legitimnu Microsoftovu uslugu. Ove e-poruke nisu povezane ni s jednom stvarnom tvrtkom, organizacijom ili pružateljem usluga, unatoč tome što izgledaju profesionalno i pouzdano.

Taktike krađe identiteta i uobičajene metode distribucije

Napadači se često oslanjaju na društveni inženjering kako bi svoje poruke učinili uvjerljivima. Često prikrivaju pokušaje krađe identiteta kao poslovnu korespondenciju, bankovna upozorenja, obavijesti o otpremi ili čak ponude za posao. Njihov je cilj izazvati hitnost ili znatiželju kako bi primatelji djelovali bez provjere izvora.

Tipične taktike koje se koriste u ovim prijevarama uključuju:

  • Ugrađivanje poveznica koje preusmjeravaju na lažne portale za prijavu koji nalikuju poznatim platformama.
  • Prilaganje zlonamjernih datoteka kao što su izvršne datoteke, Office dokumenti, PDF-ovi, skripte ili komprimirane arhive (ZIP/RAR).
  • Poticanje korisnika da omoguće makroe ili druge značajke koje izvršavaju zlonamjerni softver.
  • Hostiranje phishing stranica na kompromitiranim ili novoregistriranim domenama.

Do infekcija obično dolazi samo ako žrtva komunicira sa sadržajem - bilo klikom na poveznice, preuzimanjem privitaka ili unosom osjetljivih podataka. Nakon što je uređaj kompromitiran, napadači mogu instalirati zlonamjerni softver za krađu informacija, ransomware ili alate za daljinski pristup kako bi proširili kontrolu nad sustavom.

Zaštita od prijevare Excel Online Managera

Kampanja krađe identiteta putem Excel Online Managera pokazuje kako čak i iskusni profesionalci mogu biti prevareni e-porukama koje oponašaju legitimne poslovne zahtjeve. Kako biste izbjegli da postanete žrtva:

  • Neželjene poruke koje sadrže poveznice na datoteke ili zahtjeve za privitke tretirajte sa sumnjom.
  • Prije interakcije provjerite identitet pošiljatelja putem alternativnog komunikacijskog kanala.
  • Nikada ne unosite vjerodajnice na vanjske stranice osim ako domena nije potvrđena kao legitimna.
  • Održavajte filtriranje e-pošte i rješenja za sigurnost krajnjih točaka aktivnima i ažuriranima.

Oprezom i provjerom sve neočekivane poslovne komunikacije, korisnici se mogu učinkovito zaštititi od pokušaja krađe identiteta (phishinga) i ozbiljnih posljedica ukradenih vjerodajnica.

System Messages

The following system messages may be associated with Prijevara s Excel Online Managerom:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

U trendu

Nagledanije

Učitavam...