다중 라이센스 할인 견적
위협 데이터베이스 피싱 Excel Online 관리자 사기

Excel Online 관리자 사기

피싱, 스팸년에 Mezo 년까지
번역 :

이메일이 여전히 가장 악용되는 공격 경로 중 하나인 오늘날의 위협 환경에서 디지털 서신을 관리하면서 경계를 늦추지 않는 것은 매우 중요합니다. 최근 발생한 Excel Online Manager Scam(엑셀 온라인 관리자 사기)으로 알려진 피싱 캠페인은 사이버 범죄자들이 의심하지 않는 사용자를 속이기 위해 끊임없이 전략을 정교화하는 모습을 잘 보여줍니다. 이러한 사기성 이메일은 합법적인 비즈니스 커뮤니케이션으로 위장하여 견적 요청(RFQ)이라는 명목으로 민감한 개인 정보를 훔치려 시도합니다.

사기성 이메일을 자세히 살펴보세요

사이버 보안 연구원들은 가짜 RFQ와 피싱 페이지 링크가 포함된 의심스러운 이메일을 분석하여 'Excel Online Manager' 사기를 적발했습니다. 해당 이메일은 수신자가 Amanda McNight(미국)라는 발신자로부터 '보안된 비즈니스 파일'을 받았다고 주장합니다. 'PO-#278354894.xls'라는 제목의 파일, 수신자 ID, 그리고 진짜처럼 보이도록 타임스탬프가 포함되어 있습니다.

수신자에게 2025년 11월 신규 주문이 처리 중이라는 안내와 함께, 해당 품목에 대한 견적을 제출하라는 메시지가 표시됩니다. 이메일에는 첨부된 파일은 '파일 가져오기' 버튼을 통해 이메일 정보를 입력해야만 안전하게 접근할 수 있다고 명시되어 있습니다. 그러나 이 링크를 클릭하면 가짜 Excel Online 웹페이지로 리디렉션되어 이메일 주소와 비밀번호를 입력하라는 메시지가 표시됩니다.

문서가 존재하지 않습니다. 입력되면 자격 증명이 사이버 범죄자에게 직접 전송되어 피해자의 온라인 계정에 무단으로 접근할 수 있습니다.

사기 뒤에 숨겨진 위험

사기꾼이 로그인 정보를 획득하면 여러 가지 방법으로 악용할 수 있습니다. 침해된 계정은 다음과 같은 용도로 자주 사용됩니다.

신원 도용 및 금융 사기 – 승인되지 않은 구매나 거래를 하기 위해 은행, 전자상거래 또는 이메일 계정에 접근하는 행위.

자격 증명 재사용 – 여러 플랫폼에서 동일한 로그인 정보를 사용해 추가 계정을 침해하는 행위입니다.

추가 사기 확산 – 피해자 계정에서 연락처로 피싱 이메일이나 악성 코드가 포함된 첨부 파일을 보내 캠페인의 도달 범위를 늘립니다.

가짜 Excel Online 페이지는 수신자가 합법적인 Microsoft 서비스를 사용하고 있다고 믿게 하도록 설계된 광범위한 피싱 전략의 일부입니다. 이러한 이메일은 전문적이고 신뢰할 수 있는 것처럼 보이지만, 실제 회사, 조직 또는 서비스 제공업체와 관련이 없습니다.

피싱 전술 및 일반적인 배포 방법

공격자는 종종 소셜 엔지니어링을 활용하여 메시지를 설득력 있게 만듭니다. 피싱 시도를 사업 관련 서신, 은행 알림, 배송 알림, 심지어 구인 공고 등으로 위장하는 경우가 많습니다. 이들의 목표는 수신자가 출처를 확인하지 않고도 긴급성이나 호기심을 유발하여 행동하도록 유도하는 것입니다.

이러한 사기에 사용되는 일반적인 전술은 다음과 같습니다.

  • 잘 알려진 플랫폼과 유사한 가짜 로그인 포털로 리디렉션하는 링크를 포함합니다.
  • 실행 파일, Office 문서, PDF, 스크립트 또는 압축 아카이브(ZIP/RAR)와 같은 악성 파일을 첨부합니다.
  • 사용자에게 맬웨어를 실행하는 매크로나 다른 기능을 활성화하도록 권장합니다.
  • 손상된 도메인이나 새로 등록된 도메인에 피싱 페이지를 호스팅합니다.

감염은 일반적으로 피해자가 링크를 클릭하거나, 첨부 파일을 다운로드하거나, 민감한 데이터를 입력하는 등 콘텐츠와 상호 작용할 때만 발생합니다. 기기가 감염되면 공격자는 정보 유출용 멀웨어, 랜섬웨어 또는 원격 액세스 도구를 설치하여 시스템 제어 권한을 확대할 수 있습니다.

Excel Online Manager 사기로부터 자신을 보호하는 방법

Excel Online Manager 피싱 캠페인은 숙련된 전문가조차도 합법적인 비즈니스 요청을 모방한 이메일에 속아넘어갈 수 있음을 보여줍니다. 피해를 입지 않으려면 다음과 같이 하세요.

  • 파일 링크나 첨부 파일 요청이 포함된 원치 않는 메시지는 의심스럽게 다루세요.
  • 대화에 참여하기 전에 대체 커뮤니케이션 채널을 통해 발신자의 신원을 확인하세요.
  • 도메인이 합법적인 것으로 확인되지 않는 한 외부 페이지에 자격 증명을 입력하지 마세요.
  • 이메일 필터링과 엔드포인트 보안 솔루션을 활성화하고 최신 상태로 유지하세요.

모든 예상치 못한 비즈니스 커뮤니케이션을 주의 깊게 확인하고 검증함으로써 사용자는 피싱 시도와 자격 증명 도난으로 인한 심각한 결과로부터 효과적으로 자신을 보호할 수 있습니다.

System Messages

The following system messages may be associated with Excel Online 관리자 사기:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

트렌드

TechBrowser

맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
정보 보안 연구원들의 평가에 따르면 TechBrowser 애플리케이션은 애드웨어 범주에 속하는 것으로 확인되었습니다. 이 분류는 침해적인 광고를 표시하는 능력을 기반으로 합니다. 더욱이, 특정 사용자 데이터에 접근하고 수집하는 능력에 대한 우려도 제기되었습니다. TechBrowser는 주로 Mac 사용자를 대상으로 합니다. 따라서 사용자는...

SNS 랜섬웨어

랜섬웨어
랜섬웨어는 개인과 조직이 직면한 가장 파괴적인 사이버 위협 중 하나입니다. 이러한 악성 프로그램은 데이터를 장악하고, 금전적 대금을 요구하며, 심지어 도난당한 정보를 유출하겠다고 위협할 수도 있습니다. 적절한 보안 조치를 통해 기기를 보호하는 것은 개인 정보 보호, 비즈니스 연속성, 그리고 재정적 안정을 유지하는 데 필수적일 뿐만 아니라 매우 중요한...

Acreed Stealer

멀웨어, 도둑들
Acreed는 가장 널리 퍼진 정보 탈취 공격의 대열에 빠르게 합류한 최신 정보 탈취 공격입니다. 특히 자격 증명, 브라우저 아티팩트, 메시징 앱, 암호화폐 지갑을 표적으로 삼기 때문에, 단 한 번의 감염만으로도 자격 증명 도용, 암호화폐 이체 해킹, 계정 탈취, 그리고 피해자의 컴퓨터에 장기간 지속되는 악성코드 감염으로 이어질 수 있습니다. 따라서...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
53,355
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
40,672
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
39,009
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...