Truffa di Excel Online Manager

Mantenere la massima attenzione nella gestione della corrispondenza digitale è fondamentale nell'attuale panorama delle minacce, in cui la posta elettronica rimane uno dei vettori di attacco più sfruttati. Una recente campagna di phishing nota come "Excel Online Manager Scam" evidenzia come i criminali informatici continuino a perfezionare le loro tattiche per ingannare gli utenti ignari. Queste email fraudolente si mascherano da comunicazioni aziendali legittime, tentando di rubare credenziali sensibili sotto le mentite spoglie di una richiesta di preventivo (RFQ).

Uno sguardo più da vicino all’e-mail ingannevole

I ricercatori di sicurezza informatica hanno scoperto la truffa "Excel Online Manager" dopo aver analizzato email sospette contenenti una falsa richiesta di preventivo e un link a una pagina di phishing. Il messaggio afferma che il destinatario ha ricevuto un "file aziendale protetto" da un mittente di nome Amanda McNight (USA). Fa riferimento a un file denominato "PO-#278354894.xls", a un ID destinatario e a un timestamp per sembrare autentico.

I destinatari vengono informati che è in fase di elaborazione un nuovo ordine per novembre 2025 e vengono invitati a fornire un preventivo per gli articoli elencati. L'e-mail insiste sul fatto che il file allegato è accessibile in modo sicuro solo inserendo le proprie credenziali di posta elettronica tramite il pulsante "Ottieni file". Tuttavia, cliccando su questo collegamento, gli utenti vengono reindirizzati a una falsa pagina web di Excel Online, dove viene richiesto di inserire il proprio indirizzo e-mail e la password.

Non esiste alcun documento: una volta inserite, le credenziali vengono trasmesse direttamente ai criminali informatici, consentendo loro di accedere senza autorizzazione agli account online delle vittime.

I pericoli nascosti dietro la truffa

Una volta ottenute le credenziali di accesso, i truffatori possono sfruttarle in diversi modi. Gli account compromessi vengono spesso utilizzati per:

Furto di identità e frode finanziaria : accesso ad account bancari, di e-commerce o di posta elettronica per effettuare acquisti o transazioni non autorizzati.

Riutilizzo delle credenziali : provare a utilizzare gli stessi dati di accesso su più piattaforme per violare altri account.

Diffusione di ulteriori truffe : invio di e-mail di phishing o allegati contenenti malware ai contatti dell'account della vittima, aumentando la portata della campagna.

La falsa pagina di Excel Online fa parte di una più ampia strategia di phishing progettata per indurre i destinatari a credere di utilizzare un servizio Microsoft legittimo. Queste email non sono associate ad alcuna azienda, organizzazione o fornitore di servizi autentico, pur apparendo professionali e affidabili.

Tattiche di phishing e metodi di distribuzione comuni

Gli aggressori spesso si affidano all'ingegneria sociale per rendere i loro messaggi convincenti. Spesso mascherano i tentativi di phishing con comunicazioni commerciali, avvisi bancari, notifiche di spedizione o persino offerte di lavoro. Il loro obiettivo è indurre urgenza o curiosità, in modo che i destinatari agiscano senza verificare la fonte.

Le tattiche tipiche utilizzate in queste truffe includono:

• Incorporamento di link che reindirizzano a falsi portali di accesso che assomigliano a piattaforme note.
• Allegare file dannosi come file eseguibili, documenti Office, PDF, script o archivi compressi (ZIP/RAR).
• Incoraggiare gli utenti ad abilitare macro o altre funzionalità che eseguono malware.
• Ospitare le pagine di phishing su domini compromessi o appena registrati.

Le infezioni si verificano solitamente solo se la vittima interagisce con il contenuto, cliccando su link, scaricando allegati o inserendo dati sensibili. Una volta compromesso un dispositivo, gli aggressori possono installare malware, ransomware o strumenti di accesso remoto che rubano informazioni per estendere il controllo sul sistema.

Come proteggersi dalla truffa di Excel Online Manager

La campagna di phishing di Excel Online Manager dimostra come anche i professionisti più esperti possano essere ingannati da email che imitano richieste aziendali legittime. Per evitare di caderne vittima:

• Trattate con sospetto i messaggi indesiderati contenenti link a file o richieste di allegati.
• Prima di interagire, verificare l'identità del mittente tramite un canale di comunicazione alternativo.
• Non inserire mai credenziali su pagine esterne a meno che il dominio non sia verificato come legittimo.
• Mantenere attive e aggiornate le soluzioni di filtraggio della posta elettronica e di sicurezza degli endpoint.

Mantenendo la massima cautela e verificando tutte le comunicazioni aziendali inaspettate, gli utenti possono proteggersi efficacemente dai tentativi di phishing e dalle gravi conseguenze del furto di credenziali.