Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „Excel Online Manager“ sukčiavimas

„Excel Online Manager“ sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Šiandienos grėsmių aplinkoje, kur el. paštas išlieka vienu iš labiausiai išnaudojamų atakų vektorių, labai svarbu išlikti budriems tvarkant skaitmeninę korespondenciją. Neseniai vykusi sukčiavimo apsimetant kampanija, žinoma kaip „Excel Online Manager“ sukčiavimas, atskleidžia, kaip kibernetiniai nusikaltėliai toliau tobulina savo taktiką, kad apgautų nieko neįtariančius vartotojus. Šie apgaulingi el. laiškai maskuojami kaip teisėti verslo pranešimai, bandant pavogti slaptus prisijungimo duomenis, prisidengiant kainos užklausomis (RFQ).

Atidžiau pažvelkime į apgaulingą el. laišką

Kibernetinio saugumo tyrėjai atskleidė „Excel Online Manager“ sukčiavimo schemą išanalizavę įtartinus el. laiškus, kuriuose buvo suklastotas RFQ ir nuoroda į sukčiavimo puslapį. Laiške teigiama, kad gavėjas gavo „saugų verslo failą“ iš siuntėjos, vardu Amanda McNight (JAV). Laiške nurodomas failas pavadinimu „PO-#278354894.xls“, gavėjo ID ir laiko žyma, kad atrodytų autentiška.

Gavėjams pranešama, kad apdorojamas naujas užsakymas 2025 m. lapkričio mėn., ir jie raginami pateikti kainos pasiūlymą išvardytoms prekėms. El. laiške tvirtinama, kad prie pridėto failo galima saugiai prisijungti tik įvedus el. pašto kredencialus per mygtuką „Gauti failą“. Tačiau spustelėjus šią nuorodą, vartotojai nukreipiami į netikrą „Excel Online“ tinklalapį, kuriame jų prašoma įvesti savo el. pašto adresą ir slaptažodį.

Jokio dokumento nėra – įvedus prisijungimo duomenis, jie perduodami tiesiai kibernetiniams nusikaltėliams, suteikdami jiems neteisėtą prieigą prie aukų internetinių paskyrų.

Paslėpti pavojai už sukčiavimo

Sukčiai, gavę prisijungimo duomenis, gali jais pasinaudoti įvairiais būdais. Pažeistos paskyros dažnai naudojamos:

Tapatybės vagystė ir finansinis sukčiavimas – prieiga prie bankininkystės, el. prekybos ar el. pašto paskyrų siekiant atlikti neleistinus pirkimus ar operacijas.

Pakartotinis prisijungimo duomenų naudojimas – bandymas naudoti tuos pačius prisijungimo duomenis keliose platformose, siekiant įsilaužti į papildomas paskyras.

Tolesnių sukčiavimo atvejų skleidimas – sukčiavimo el. laiškų arba kenkėjiškų programų prisotintų priedų siuntimas kontaktams iš aukos paskyros, taip padidinant kampanijos pasiekiamumą.

Netikras „Excel Online“ puslapis yra platesnės sukčiavimo strategijos, kuria siekiama apgauti gavėjus, kad jie patikėtų, jog naudojasi teisėta „Microsoft“ paslauga, dalis. Šie el. laiškai nėra susiję su jokia tikra įmone, organizacija ar paslaugų teikėju, nors atrodo profesionalūs ir patikimi.

Sukčiavimo apsimetant taktika ir įprasti platinimo metodai

Užpuolikai dažnai pasitelkia socialinę inžineriją, kad jų žinutės būtų įtikinamos. Jie dažnai maskuoja sukčiavimo bandymus kaip verslo korespondenciją, banko pranešimus, pranešimus apie siuntas ar net darbo pasiūlymus. Jų tikslas – sukelti skubumą ar smalsumą, kad gavėjai imtųsi veiksmų nepatikrindami šaltinio.

Tipinės šių sukčiavimo atvejų taktikos yra šios:

  • Nuorodų, nukreipiančių į netikrus prisijungimo portalus, panašius į gerai žinomas platformas, įterpimas.
  • Kenkėjiškų failų, tokių kaip vykdomieji failai, „Office“ dokumentai, PDF failai, scenarijai arba suspausti archyvai (ZIP/RAR), pridėjimas.
  • Raginimas vartotojams įgalinti makrokomandas ar kitas funkcijas, kurios vykdo kenkėjiškas programas.
  • Sukčiavimo apsimetant puslapiais domenai, pažeisti arba naujai užregistruoti.

Užkrėtimas paprastai įvyksta tik tada, kai auka sąveikauja su turiniu – spustelėja nuorodas, atsisiunčia priedus arba įveda neskelbtinus duomenis. Kai įrenginys pažeidžiamas, užpuolikai gali įdiegti informaciją vagiančias kenkėjiškas programas, išpirkos reikalaujančias programas arba nuotolinės prieigos įrankius, kad išplėstų sistemos kontrolę.

Apsaugokite save nuo „Excel Online Manager“ sukčiavimo

„Excel Online Manager“ sukčiavimo kampanija parodo, kaip net patyrę specialistai gali būti apgauti el. laiškais, imituojančiais teisėtus verslo prašymus. Kad netaptumėte auka:

  • Į nepageidaujamus pranešimus, kuriuose yra failų nuorodų arba priedų užklausų, elkitės įtariai.
  • Prieš bendraudami, patikrinkite siuntėjo tapatybę naudodami alternatyvų ryšio kanalą.
  • Niekada neveskite prisijungimo duomenų išoriniuose puslapiuose, nebent domenas būtų patvirtintas kaip teisėtas.
  • Nuolat aktyvius ir atnaujintus el. pašto filtravimo ir galinių taškų saugumo sprendimus.

Būdami atsargūs ir tikrindami visus netikėtus verslo pranešimus, vartotojai gali veiksmingai apsisaugoti nuo sukčiavimo bandymų ir rimtų pasekmių, kylančių dėl pavogtų prisijungimo duomenų.

System Messages

The following system messages may be associated with „Excel Online Manager“ sukčiavimas:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,602
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...