Oszustwo związane z Excel Online Manager

Zachowanie czujności podczas zarządzania korespondencją cyfrową ma kluczowe znaczenie w dzisiejszym krajobrazie zagrożeń, gdzie poczta elektroniczna pozostaje jednym z najczęściej wykorzystywanych wektorów ataków. Niedawna kampania phishingowa, znana jako oszustwo Excel Online Manager, pokazuje, jak cyberprzestępcy nieustannie udoskonalają swoje taktyki, aby oszukiwać niczego niepodejrzewających użytkowników. Te fałszywe e-maile podszywają się pod legalną komunikację biznesową, próbując wykraść poufne dane uwierzytelniające pod pretekstem zapytania ofertowego (RFQ).

Przyjrzyjmy się bliżej oszukańczemu e-mailowi

Analitycy ds. cyberbezpieczeństwa odkryli oszustwo „Excel Online Manager” po przeanalizowaniu podejrzanych wiadomości e-mail zawierających fałszywe zapytanie ofertowe (RFQ) i link do strony phishingowej. W wiadomości stwierdzono, że odbiorca otrzymał „zabezpieczony plik biznesowy” od nadawcy o nazwisku Amanda McNight (USA). W wiadomości znajduje się odwołanie do pliku o nazwie „PO-#278354894.xls”, identyfikator odbiorcy oraz znacznik czasu, co ma sprawiać wrażenie autentyczności.

Odbiorcy otrzymują informację o przetwarzaniu nowego zamówienia na listopad 2025 r. i są proszeni o złożenie oferty cenowej na wymienione produkty. W e-mailu napisano, że dostęp do załączonego pliku jest możliwy wyłącznie w sposób bezpieczny po podaniu danych logowania do poczty e-mail za pomocą przycisku „Pobierz plik”. Kliknięcie tego linku przekierowuje jednak użytkowników na fałszywą stronę internetową Excel Online, gdzie są proszeni o podanie adresu e-mail i hasła.

Żaden dokument nie istnieje — po wprowadzeniu danych uwierzytelniających są one przekazywane bezpośrednio cyberprzestępcom, co umożliwia im nieautoryzowany dostęp do kont internetowych ofiar.

Ukryte zagrożenia stojące za oszustwem

Po uzyskaniu danych logowania oszuści mogą je wykorzystać na kilka sposobów. Przejęte konta są często wykorzystywane do:

Kradzież tożsamości i oszustwa finansowe – uzyskiwanie dostępu do kont bankowych, e-commerce lub poczty e-mail w celu dokonywania nieautoryzowanych zakupów lub transakcji.

Ponowne wykorzystanie danych uwierzytelniających – wypróbowywanie tych samych danych logowania na wielu platformach w celu włamania się na dodatkowe konta.

Rozprzestrzenianie dalszych oszustw – wysyłanie wiadomości phishingowych lub załączników zawierających złośliwe oprogramowanie do kontaktów z konta ofiary, co zwiększa zasięg kampanii.

Fałszywa strona Excel Online jest częścią szerszej strategii phishingu, mającej na celu wmówienie odbiorcom, że korzystają z legalnej usługi firmy Microsoft. Te e-maile nie są powiązane z żadną autentyczną firmą, organizacją ani dostawcą usług, mimo że sprawiają wrażenie profesjonalnych i godnych zaufania.

Taktyki phishingu i typowe metody dystrybucji

Atakujący często wykorzystują socjotechnikę, aby ich wiadomości były przekonujące. Często maskują próby phishingu pod postacią korespondencji biznesowej, alertów bankowych, powiadomień o wysyłce, a nawet ofert pracy. Ich celem jest wzbudzenie poczucia pilności lub ciekawości, aby odbiorcy podjęli działanie bez weryfikacji źródła.

Typowe taktyki stosowane w tego typu oszustwach obejmują:

• Osadzanie linków przekierowujących do fałszywych portali logowania przypominających znane platformy.
• Dołączanie złośliwych plików, takich jak pliki wykonywalne, dokumenty pakietu Office, pliki PDF, skrypty lub skompresowane archiwa (ZIP/RAR).
• Zachęcanie użytkowników do włączania makr lub innych funkcji uruchamiających złośliwe oprogramowanie.
• Umieszczanie stron phishingowych w domenach zagrożonych lub nowo zarejestrowanych.

Do infekcji dochodzi zazwyczaj tylko wtedy, gdy ofiara wchodzi w interakcję z treścią – klikając linki, pobierając załączniki lub wprowadzając poufne dane. Po zainfekowaniu urządzenia atakujący mogą zainstalować złośliwe oprogramowanie wykradające informacje, ransomware lub narzędzia zdalnego dostępu, aby rozszerzyć kontrolę nad systemem.

Jak chronić się przed oszustwem związanym z aplikacją Excel Online Manager

Kampania phishingowa Excel Online Manager pokazuje, jak nawet doświadczeni specjaliści mogą dać się oszukać e-mailami imitującymi legalne zapytania biznesowe. Aby uniknąć stania się ofiarą:

• Podchodź z podejrzliwością do niechcianych wiadomości zawierających linki do plików lub prośby o dodanie załączników.
• Przed nawiązaniem kontaktu zweryfikuj tożsamość nadawcy za pomocą alternatywnego kanału komunikacji.
• Nigdy nie podawaj danych logowania na stronach zewnętrznych, jeśli domena nie została zweryfikowana jako legalna.
• Dbaj o to, aby rozwiązania filtrowania wiadomości e-mail i bezpieczeństwa punktów końcowych były aktywne i aktualne.

Zachowując ostrożność i weryfikując wszystkie nieoczekiwane komunikaty biznesowe, użytkownicy mogą skutecznie chronić się przed próbami phishingu i poważnymi konsekwencjami kradzieży danych uwierzytelniających.