Excel Online Manager-svindel

Det er avgjørende å være årvåken mens man håndterer digital korrespondanse i dagens trussellandskap, der e-post fortsatt er en av de mest utnyttede angrepsvektorene. En nylig phishing-kampanje kjent som Excel Online Manager Scam fremhever hvordan nettkriminelle fortsetter å forbedre taktikkene sine for å lure intetanende brukere. Disse falske e-postene utgir seg for å være legitim forretningskommunikasjon, og forsøker å stjele sensitive legitimasjonsopplysninger under dekke av en forespørsel om tilbud (RFQ).

En nærmere titt på den villedende e-posten

Forskere innen nettsikkerhet avdekket svindelen «Excel Online Manager» etter å ha analysert mistenkelige e-poster som inneholdt en falsk forespørsel om tilbud og en lenke til en phishing-side. Meldingen hevder at mottakeren har mottatt en «sikret forretningsfil» fra en avsender ved navn Amanda McNight (USA). Den refererer til en fil med tittelen «PO-#278354894.xls», en mottaker-ID og et tidsstempel for å virke autentisk.

Mottakerne blir fortalt at en ny bestilling for november 2025 blir behandlet, og de oppfordres til å gi et pristilbud på de oppførte varene. E-posten insisterer på at den vedlagte filen kun kan nås sikkert ved å oppgi e-postadressen sin via en «Hent fil»-knapp. Hvis man klikker på denne lenken, omdirigeres brukerne til en falsk Excel Online-nettside, hvor de blir bedt om å oppgi e-postadresse og passord.

Det finnes ikke noe dokument – når legitimasjonen er skrevet inn, overføres den direkte til nettkriminelle, noe som gir dem uautorisert tilgang til ofrenes nettkontoer.

De skjulte farene bak svindelen

Når svindlere har fått tak i påloggingsinformasjon, kan de utnytte den på flere måter. Kompromitterte kontoer brukes ofte til:

Identitetstyveri og økonomisk svindel – Tilgang til bank-, e-handels- eller e-postkontoer for å foreta uautoriserte kjøp eller transaksjoner.

Gjenbruk av legitimasjon – Prøver de samme innloggingsdetaljene på tvers av flere plattformer for å bryte seg inn i flere kontoer.

Spredning av ytterligere svindel – Sende phishing-e-poster eller vedlegg med skadelig programvare til kontakter fra offerets konto, noe som øker kampanjens rekkevidde.

Den falske Excel Online-siden er en del av en bredere phishing-strategi som er utformet for å lure mottakere til å tro at de bruker en legitim Microsoft-tjeneste. Disse e-postene er ikke knyttet til noe ekte selskap, organisasjon eller tjenesteleverandør, til tross for at de virker profesjonelle og pålitelige.

Phishing-taktikker og vanlige distribusjonsmetoder

Angripere bruker ofte sosial manipulering for å gjøre meldingene sine overbevisende. De kamuflerer ofte phishing-forsøk som forretningskorrespondanse, bankvarsler, leveringsvarsler eller til og med jobbtilbud. Målet deres er å fremkalle hastverk eller nysgjerrighet, slik at mottakerne handler uten å bekrefte kilden.

Typiske taktikker som brukes i disse svindelforsøkene inkluderer:

• Innebygging av lenker som omdirigerer til falske innloggingsportaler som ligner på kjente plattformer.
• Legge ved skadelige filer som kjørbare filer, Office-dokumenter, PDF-er, skript eller komprimerte arkiver (ZIP/RAR).
• Oppfordre brukere til å aktivere makroer eller andre funksjoner som kjører skadelig programvare.
• Hosting av phishing-sidene på kompromitterte eller nylig registrerte domener.

Infeksjoner oppstår vanligvis bare hvis offeret samhandler med innholdet – enten ved å klikke på lenker, laste ned vedlegg eller legge inn sensitive data. Når en enhet er kompromittert, kan angripere installere informasjonsstjelende skadelig programvare, ransomware eller verktøy for ekstern tilgang for å utvide kontrollen over systemet.

Beskytt deg mot Excel Online Manager-svindelen

Phishing-kampanjen i Excel Online Manager demonstrerer hvordan selv erfarne fagfolk kan bli lurt av e-poster som etterligner legitime forretningsforespørsler. Slik unngår du å bli et offer:

• Behandle uoppfordrede meldinger som inneholder fillenker eller vedleggsforespørsler med mistenksomhet.
• Bekreft avsenderens identitet gjennom en alternativ kommunikasjonskanal før du engasjerer deg.
• Aldri oppgi påloggingsinformasjon på eksterne sider med mindre domenet er bekreftet som legitimt.
• Hold e-postfiltrering og sikkerhetsløsninger for endepunkter aktive og oppdaterte.

Ved å være forsiktige og verifisere all uventet forretningskommunikasjon, kan brukere effektivt beskytte seg mot phishing-forsøk og de alvorlige konsekvensene av stjålet legitimasjon.