Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Excel tiešsaistes pārvaldnieka krāpniecība

Excel tiešsaistes pārvaldnieka krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Mūsdienu apdraudējumu ainavā, kur e-pasts joprojām ir viens no visvairāk izmantotajiem uzbrukumu vektoriem, ir svarīgi saglabāt modrību, pārvaldot digitālo saraksti. Nesenā pikšķerēšanas kampaņa, kas pazīstama kā Excel Online Manager krāpniecība, parāda, kā kibernoziedznieki turpina pilnveidot savu taktiku, lai maldinātu neko nenojaušošus lietotājus. Šie krāpnieciskie e-pasti maskējas kā likumīga biznesa saziņa, mēģinot nozagt sensitīvus akreditācijas datus, aizbildinoties ar cenu piedāvājumu pieprasījumu (RFQ).

Tuvāk aplūkots maldinošais e-pasts

Kiberdrošības pētnieki atklāja krāpniecību “Excel Online Manager” pēc aizdomīgu e-pastu analīzes, kas saturēja viltotu pieprasījumu pēc pieprasījuma un saiti uz pikšķerēšanas lapu. Ziņojumā tiek apgalvots, ka saņēmējs ir saņēmis “drošu biznesa failu” no sūtītāja Amandas Maknaitas (ASV). Tajā ir atsauce uz failu ar nosaukumu “PO-#278354894.xls”, saņēmēja ID un laika zīmogu, lai tas izskatītos autentisks.

Saņēmējiem tiek paziņots, ka tiek apstrādāts jauns pasūtījums 2025. gada novembrim, un viņi tiek aicināti sniegt cenu piedāvājumu par uzskaitītajām precēm. E-pastā tiek uzsvērts, ka pievienotajam failam var droši piekļūt, tikai ievadot savus e-pasta akreditācijas datus, izmantojot pogu “Iegūt failu”. Tomēr, noklikšķinot uz šīs saites, lietotāji tiek novirzīti uz viltotu Excel Online tīmekļa lapu, kur viņiem tiek lūgts ievadīt savu e-pasta adresi un paroli.

Dokumenta nav — pēc ievadīšanas akreditācijas dati tiek tieši nosūtīti kibernoziedzniekiem, dodot viņiem nesankcionētu piekļuvi upuru tiešsaistes kontiem.

Slēptās briesmas aiz krāpniecības

Kad krāpnieki iegūst pieteikšanās datus, viņi var tos izmantot vairākos veidos. Kompromitēti konti bieži tiek izmantoti šādiem mērķiem:

Identitātes zādzība un finanšu krāpšana – piekļūšana banku, e-komercijas vai e-pasta kontiem, lai veiktu neatļautus pirkumus vai darījumus.

Akreditācijas datu atkārtota izmantošana — mēģinājums izmantot tos pašus pieteikšanās datus vairākās platformās, lai uzlauztu papildu kontus.

Turpmāku krāpniecisku shēmu izplatīšana — pikšķerēšanas e-pastu vai ar ļaunprogrammatūru saistītu pielikumu sūtīšana kontaktpersonām no upura konta, palielinot kampaņas sasniedzamību.

Viltus Excel Online lapa ir daļa no plašākas pikšķerēšanas stratēģijas, kuras mērķis ir maldināt adresātus, liekot viņiem noticēt, ka viņi izmanto likumīgu Microsoft pakalpojumu. Šie e-pasti nav saistīti ne ar vienu īstu uzņēmumu, organizāciju vai pakalpojumu sniedzēju, lai gan tie šķiet profesionāli un uzticami.

Pikšķerēšanas taktika un izplatītākās izplatīšanas metodes

Uzbrucēji bieži izmanto sociālo inženieriju, lai padarītu savus ziņojumus pārliecinošus. Viņi bieži maskē pikšķerēšanas mēģinājumus kā biznesa saraksti, bankas brīdinājumus, piegādes paziņojumus vai pat darba piedāvājumus. Viņu mērķis ir izraisīt steidzamību vai zinātkāri, lai saņēmēji rīkotos, nepārbaudot avotu.

Tipiskas taktikas, ko izmanto šajās krāpniecībās, ir šādas:

  • Iegultas saites, kas novirza uz viltotiem pieteikšanās portāliem, kuri atgādina labi zināmas platformas.
  • Ļaunprātīgu failu, piemēram, izpildāmo failu, Office dokumentu, PDF failu, skriptu vai saspiestu arhīvu (ZIP/RAR), pievienošana.
  • Lietotāju mudināšana iespējot makro vai citas funkcijas, kas izpilda ļaunprogrammatūru.
  • Pikšķerēšanas lapu mitināšana apdraudētās vai nesen reģistrētās domēnās.

Infekcijas parasti notiek tikai tad, ja upuris mijiedarbojas ar saturu — vai nu noklikšķinot uz saitēm, lejupielādējot pielikumus, vai ievadot sensitīvus datus. Kad ierīce ir apdraudēta, uzbrucēji var instalēt informāciju zādzošu ļaunprogrammatūru, izspiedējvīrusu vai attālās piekļuves rīkus, lai paplašinātu kontroli pār sistēmu.

Aizsargājiet sevi no Excel Online Manager krāpniecības

Pikšķerēšanas kampaņa Excel Online Manager parāda, kā pat pieredzējušus profesionāļus var apmānīt ar e-pastiem, kas atdarina likumīgus biznesa pieprasījumus. Lai nekļūtu par upuri:

  • Ar aizdomām izturieties pret nevēlamiem ziņojumiem, kas satur failu saites vai pielikumu pieprasījumus.
  • Pirms saziņas pārbaudiet sūtītāja identitāti, izmantojot alternatīvu saziņas kanālu.
  • Nekad neievadiet akreditācijas datus ārējās lapās, ja vien domēns nav pārbaudīts kā likumīgs.
  • Uzturiet aktīvus un atjauninātus e-pasta filtrēšanas un galapunktu drošības risinājumus.

Saglabājot piesardzību un pārbaudot visu negaidīto biznesa saziņu, lietotāji var efektīvi pasargāt sevi no pikšķerēšanas mēģinājumiem un nozagtu akreditācijas datu nopietnajām sekām.

System Messages

The following system messages may be associated with Excel tiešsaistes pārvaldnieka krāpniecība:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,602
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...