Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Excel Online Manager-zwendel

Excel Online Manager-zwendel

Tegen Mezo in Phishing, Spam
Vertalen naar:

Alert blijven bij het beheren van digitale correspondentie is cruciaal in het huidige dreigingslandschap, waar e-mail een van de meest uitgebuite aanvalsmethoden blijft. Een recente phishingcampagne, bekend als de Excel Online Manager Scam, laat zien hoe cybercriminelen hun tactieken blijven verfijnen om nietsvermoedende gebruikers te misleiden. Deze frauduleuze e-mails vermommen zich als legitieme zakelijke communicatie en proberen gevoelige inloggegevens te stelen onder het mom van een offerteaanvraag (RFQ).

Een nadere blik op de misleidende e-mail

Cybersecurityonderzoekers ontdekten de 'Excel Online Manager'-zwendel na analyse van verdachte e-mails met een valse offerteaanvraag en een link naar een phishingpagina. In het bericht wordt beweerd dat de ontvanger een 'beveiligd bedrijfsbestand' heeft ontvangen van een afzender genaamd Amanda McNight (VS). Er wordt verwezen naar een bestand met de naam 'PO-#278354894.xls', een ontvanger-ID en een tijdstempel om authentiek te lijken.

Ontvangers krijgen te horen dat er een nieuwe bestelling voor november 2025 wordt verwerkt en worden dringend verzocht een offerte voor de genoemde artikelen in te dienen. In de e-mail wordt benadrukt dat het bijgevoegde bestand alleen veilig kan worden geopend door de e-mailadressen in te voeren via de knop 'Bestand ophalen'. Gebruikers die echter op deze link klikken, worden doorgestuurd naar een nep Excel Online-webpagina, waar ze worden gevraagd hun e-mailadres en wachtwoord in te voeren.

Er bestaat geen document: zodra de inloggegevens zijn ingevoerd, worden ze rechtstreeks naar cybercriminelen verzonden. Zo krijgen ze ongeautoriseerde toegang tot de online accounts van slachtoffers.

De verborgen gevaren achter de oplichting

Zodra oplichters inloggegevens hebben verkregen, kunnen ze deze op verschillende manieren misbruiken. Gehackte accounts worden vaak gebruikt voor:

Identiteitsdiefstal en financiële fraude : toegang verkrijgen tot bank-, e-commerce- of e-mailaccounts om ongeautoriseerde aankopen of transacties te doen.

Hergebruik van inloggegevens : dezelfde inloggegevens op meerdere platforms proberen te gebruiken om extra accounts te hacken.

Verdere verspreiding van oplichting – Het versturen van phishing-e-mails of met malware besmette bijlagen naar contactpersonen vanaf het account van het slachtoffer, waardoor het bereik van de campagne toeneemt.

De nep-Excel Online-pagina maakt deel uit van een bredere phishingstrategie die is ontworpen om ontvangers te laten geloven dat ze een legitieme Microsoft-service gebruiken. Deze e-mails zijn niet gekoppeld aan een echt bedrijf, organisatie of serviceprovider, ondanks dat ze er professioneel en betrouwbaar uitzien.

Phishing-tactieken en veelvoorkomende distributiemethoden

Aanvallers maken vaak gebruik van social engineering om hun berichten overtuigend te maken. Ze vermommen phishingpogingen vaak als zakelijke correspondentie, bankwaarschuwingen, verzendberichten of zelfs vacatures. Hun doel is om urgentie of nieuwsgierigheid op te wekken, zodat ontvangers actie ondernemen zonder de bron te verifiëren.

Typische tactieken die bij dit soort oplichting worden gebruikt, zijn:

  • Het insluiten van links die doorverwijzen naar valse inlogportals die lijken op bekende platforms.
  • Het toevoegen van schadelijke bestanden, zoals uitvoerbare bestanden, Office-documenten, PDF's, scripts of gecomprimeerde archieven (ZIP/RAR).
  • Gebruikers aanmoedigen om macro's of andere functies in te schakelen die malware uitvoeren.
  • Het hosten van phishingpagina's op gecompromitteerde of nieuw geregistreerde domeinen.

Infecties treden meestal alleen op als het slachtoffer interactie heeft met de content – door op links te klikken, bijlagen te downloaden of gevoelige gegevens in te voeren. Zodra een apparaat is gecompromitteerd, kunnen aanvallers malware, ransomware of tools voor externe toegang installeren om de controle over het systeem uit te breiden.

Bescherm uzelf tegen de Excel Online Manager-zwendel

De phishingcampagne rond Excel Online Manager laat zien hoe zelfs ervaren professionals misleid kunnen worden door e-mails die legitieme zakelijke verzoeken nabootsen. Om te voorkomen dat u slachtoffer wordt:

  • Wees wantrouwig als u ongevraagde berichten ontvangt met bestandskoppelingen of verzoeken om bijlagen.
  • Controleer de identiteit van de afzender via een alternatief communicatiekanaal voordat u contact opneemt.
  • Voer nooit inloggegevens in op externe pagina's tenzij is geverifieerd dat het domein legitiem is.
  • Zorg ervoor dat e-mailfiltering en endpoint-beveiligingsoplossingen actief en up-to-date zijn.

Door voorzichtig te zijn en alle onverwachte zakelijke communicatie te controleren, kunnen gebruikers zichzelf effectief beschermen tegen phishingpogingen en de ernstige gevolgen van diefstal van inloggegevens.

System Messages

The following system messages may be associated with Excel Online Manager-zwendel:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Trending

Meest bekeken

Bezig met laden...