Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan Pengurus Dalam Talian Excel

Penipuan Pengurus Dalam Talian Excel

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

Kekal berwaspada semasa menguruskan surat-menyurat digital adalah penting dalam landskap ancaman hari ini, di mana e-mel kekal sebagai salah satu vektor serangan yang paling dieksploitasi. Kempen pancingan data baru-baru ini yang dikenali sebagai Penipuan Pengurus Dalam Talian Excel menyerlahkan cara penjenayah siber terus memperhalusi taktik mereka untuk memperdaya pengguna yang tidak curiga. E-mel penipuan ini menyamar sebagai komunikasi perniagaan yang sah, cuba mencuri bukti kelayakan sensitif dengan bertopengkan permintaan untuk sebut harga (RFQ).

Pandangan Lebih Dekat pada E-mel Menipu

Penyelidik keselamatan siber menemui penipuan 'Pengurus Dalam Talian Excel' selepas menganalisis e-mel yang mencurigakan yang mengandungi RFQ palsu dan pautan ke halaman pancingan data. Mesej itu mendakwa penerima telah menerima 'fail perniagaan selamat' daripada pengirim bernama Amanda McNight (AS). Ia merujuk fail bertajuk 'PO-#278354894.xls', ID penerima dan cap masa untuk kelihatan sahih.

Penerima diberitahu bahawa pesanan baharu untuk November 2025 sedang diproses dan digesa untuk memberikan sebut harga bagi item yang disenaraikan. E-mel itu menegaskan bahawa fail yang dilampirkan hanya boleh diakses dengan selamat dengan memasukkan bukti kelayakan e-mel seseorang melalui butang 'Dapatkan Fail'. Walau bagaimanapun, mengklik pautan ini mengubah hala pengguna ke halaman web Excel Online palsu, di mana mereka digesa untuk memasukkan alamat e-mel dan kata laluan mereka.

Tiada dokumen wujud — sebaik sahaja dimasukkan, bukti kelayakan dihantar terus kepada penjenayah siber, memberikan mereka akses tanpa kebenaran ke akaun dalam talian mangsa.

Bahaya Tersembunyi di Sebalik Penipuan

Setelah penipu memperoleh kelayakan log masuk, mereka mungkin mengeksploitasinya dalam beberapa cara. Akaun yang terjejas sering digunakan untuk:

Kecurian identiti dan penipuan kewangan – Mengakses akaun perbankan, e-dagang atau e-mel untuk membuat pembelian atau transaksi tanpa kebenaran.

Penggunaan semula kelayakan – Mencuba butiran log masuk yang sama merentas berbilang platform untuk melanggar akaun tambahan.

Menyebarkan penipuan selanjutnya – Menghantar e-mel pancingan data atau lampiran yang dilapisi perisian hasad kepada kenalan daripada akaun mangsa, meningkatkan jangkauan kempen.

Halaman Excel Online palsu adalah sebahagian daripada strategi pancingan data yang lebih luas yang direka untuk menipu penerima supaya mempercayai mereka menggunakan perkhidmatan Microsoft yang sah. E-mel ini tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang tulen, walaupun kelihatan profesional dan boleh dipercayai.

Taktik Phishing dan Kaedah Pengedaran Biasa

Penyerang sering bergantung pada kejuruteraan sosial untuk membuat mesej mereka meyakinkan. Mereka sering menyamar cubaan pancingan data sebagai surat-menyurat perniagaan, makluman bank, pemberitahuan penghantaran atau tawaran kerja. Matlamat mereka adalah untuk mendorong segera atau rasa ingin tahu supaya penerima bertindak tanpa mengesahkan sumbernya.

Taktik biasa yang digunakan dalam penipuan ini termasuk:

  • Membenamkan pautan yang mengubah hala ke portal log masuk palsu yang menyerupai platform terkenal.
  • Melampirkan fail berniat jahat seperti boleh laku, dokumen Office, PDF, skrip atau arkib termampat (ZIP/RAR).
  • Menggalakkan pengguna untuk mendayakan makro atau ciri lain yang melaksanakan perisian hasad.
  • Mengehos halaman pancingan data pada domain yang terjejas atau baru didaftarkan.

Jangkitan biasanya berlaku hanya jika mangsa berinteraksi dengan kandungan — sama ada dengan mengklik pautan, memuat turun lampiran atau memasukkan data sensitif. Sebaik sahaja peranti dikompromi, penyerang boleh memasang perisian hasad, perisian tebusan atau alat capaian jauh yang mencuri maklumat untuk melanjutkan kawalan ke atas sistem.

Melindungi Diri Anda daripada Penipuan Pengurus Dalam Talian Excel

Kempen pancingan data Pengurus Dalam Talian Excel menunjukkan cara profesional yang berpengalaman pun boleh ditipu oleh e-mel yang meniru permintaan perniagaan yang sah. Untuk mengelak daripada menjadi mangsa:

  • Rawat mesej yang tidak diminta yang mengandungi pautan fail atau permintaan lampiran dengan syak wasangka.
  • Sahkan identiti pengirim melalui saluran komunikasi alternatif sebelum terlibat.
  • Jangan sekali-kali memasukkan bukti kelayakan pada halaman luaran melainkan domain itu disahkan sebagai sah.
  • Pastikan penapisan e-mel dan penyelesaian keselamatan titik akhir aktif dan dikemas kini.

Dengan kekal berhati-hati dan mengesahkan semua komunikasi perniagaan yang tidak dijangka, pengguna boleh melindungi diri mereka dengan berkesan daripada percubaan pancingan data dan akibat teruk daripada bukti kelayakan yang dicuri.

System Messages

The following system messages may be associated with Penipuan Pengurus Dalam Talian Excel:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Trending

Paling banyak dilihat

Memuatkan...