Excel Online Manager átverés

A digitális levelezés kezelése során éberség elengedhetetlen a mai fenyegetési környezetben, ahol az e-mail továbbra is az egyik leggyakrabban kihasznált támadási vektor. Egy nemrégiben lezajlott, Excel Online Manager átverésként ismert adathalász kampány rávilágít arra, hogy a kiberbűnözők hogyan finomítják folyamatosan taktikáikat a gyanútlan felhasználók megtévesztésére. Ezek a csalárd e-mailek legitim üzleti kommunikációnak álcázzák magukat, és bizalmas hitelesítő adatokat próbálnak ellopni árajánlatkérés (RFQ) álcája alatt.

Közelebbről a megtévesztő e-mailhez

Kiberbiztonsági kutatók leplezték le az „Excel Online Manager” csalást, miután elemezték a hamis árajánlatkérést és egy adathalász oldalra mutató linket tartalmazó gyanús e-maileket. Az üzenet azt állítja, hogy a címzett egy „biztonságos üzleti fájlt” kapott egy Amanda McNight (USA) nevű feladótól. Az üzenet egy „PO-#278354894.xls” nevű fájlra, egy címzett azonosítójára és egy időbélyegre hivatkozik, hogy hitelesnek tűnjön.

A címzetteket arról tájékoztatják, hogy egy új, 2025 novemberére vonatkozó rendelés feldolgozása folyamatban van, és arra kérik őket, hogy adjanak árajánlatot a felsorolt tételekre. Az e-mail ragaszkodik ahhoz, hogy a csatolt fájlhoz csak az e-mail hitelesítő adatok megadásával lehet biztonságosan hozzáférni a „Fájl beszerzése” gombra kattintva. A linkre kattintva azonban a felhasználók egy hamis Excel Online weboldalra kerülnek, ahol a rendszer kéri, hogy adják meg e-mail címüket és jelszavukat.

Nincs dokumentum – a beírás után a hitelesítő adatok közvetlenül a kiberbűnözőkhöz kerülnek, jogosulatlan hozzáférést biztosítva számukra az áldozatok online fiókjaihoz.

A csalás mögött rejlő veszélyek

Miután a csalók megszerzik a bejelentkezési adatokat, azokat többféleképpen is kihasználhatják. A feltört fiókokat gyakran a következőkre használják:

Személyazonosság-lopás és pénzügyi csalás – Banki, e-kereskedelmi vagy e-mail fiókok elérése jogosulatlan vásárlások vagy tranzakciók végrehajtása céljából.

Hitelesítő adatok újrafelhasználása – Ugyanazon bejelentkezési adatok kipróbálása több platformon további fiókok feltörése érdekében.

További csalások terjesztése – Adathalász e-mailek vagy kártevővel teli mellékletek küldése az áldozat fiókjából származó kapcsolatoknak, növelve a kampány elérését.

A hamis Excel Online oldal egy szélesebb körű adathalász stratégia része, amelynek célja, hogy a címzetteket elhitesse azzal, hogy egy legitim Microsoft-szolgáltatást használnak. Ezek az e-mailek nem kapcsolódnak semmilyen valódi céghez, szervezethez vagy szolgáltatóhoz, annak ellenére, hogy professzionálisnak és megbízhatónak tűnnek.

Adathalászati taktikák és gyakori terjesztési módszerek

A támadók gyakran a társadalmi manipulációra támaszkodnak, hogy üzeneteik meggyőzőek legyenek. Az adathalász kísérleteket gyakran üzleti levelezésnek, banki értesítésnek, szállítási értesítésnek vagy akár állásajánlatnak álcázzák. Céljuk a sürgősség vagy a kíváncsiság felkeltése, hogy a címzettek a forrás ellenőrzése nélkül cselekedjenek.

Az ilyen csalásokban alkalmazott tipikus taktikák a következők:

• Olyan linkek beágyazása, amelyek hamis bejelentkezési portálokra irányítanak át, amelyek jól ismert platformokra hasonlítanak.
• Kártékony fájlok, például futtatható fájlok, Office-dokumentumok, PDF-ek, szkriptek vagy tömörített archívumok (ZIP/RAR) csatolása.
• A felhasználók ösztönzése makrók vagy más, rosszindulatú programokat futtató funkciók engedélyezésére.
• Adathalász oldalak tárolása feltört vagy újonnan regisztrált domaineken.

A fertőzések általában csak akkor fordulnak elő, ha az áldozat interakcióba lép a tartalommal – akár linkekre kattintva, mellékleteket tölt le, akár érzékeny adatokat ad meg. Miután egy eszköz feltört, a támadók információlopó rosszindulatú programokat, zsarolóvírusokat vagy távoli hozzáférési eszközöket telepíthetnek a rendszer feletti irányítás kiterjesztése érdekében.

Védje magát az Excel Online Manager átveréstől

Az Excel Online Manager adathalász kampánya azt mutatja be, hogy még a tapasztalt szakembereket is megtéveszthetik olyan e-mailek, amelyek jogos üzleti kéréseket utánoznak. Az áldozattá válás elkerülése érdekében:

• Gyanakodva kezelje a fájllinkeket vagy mellékletkérelmeket tartalmazó kéretlen üzeneteket.
• A kapcsolatfelvétel előtt ellenőrizze a feladó személyazonosságát egy alternatív kommunikációs csatornán keresztül.
• Soha ne adj meg hitelesítő adatokat külső oldalakon, kivéve, ha a domain név legitim.
• Tartsa aktívan és naprakészen az e-mail-szűrést és a végpontbiztonsági megoldásokat.

Azzal, hogy óvatosak maradnak és minden váratlan üzleti kommunikációt ellenőriznek, a felhasználók hatékonyan megvédhetik magukat az adathalász kísérletektől és az ellopott hitelesítő adatok súlyos következményeitől.