Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe do Excel Online Manager

Golpe do Excel Online Manager

Por Mezo em Phishing, Spam
Traduzir Para:

Manter-se alerta ao gerenciar correspondências digitais é fundamental no cenário de ameaças atual, onde o e-mail continua sendo um dos vetores de ataque mais explorados. Uma campanha de phishing recente, conhecida como Golpe do Excel Online Manager, destaca como os cibercriminosos continuam a aprimorar suas táticas para enganar usuários desavisados. Esses e-mails fraudulentos se disfarçam de comunicações comerciais legítimas, tentando roubar credenciais confidenciais sob o pretexto de uma solicitação de cotação (RFQ).

Um olhar mais atento ao e-mail enganoso

Pesquisadores de segurança cibernética descobriram o golpe "Gerenciador do Excel Online" após analisar e-mails suspeitos contendo uma RFQ falsa e um link para uma página de phishing. A mensagem alega que o destinatário recebeu um "arquivo comercial protegido" de uma remetente chamada Amanda McNight (EUA). Ela faz referência a um arquivo intitulado "PO-#278354894.xls", um ID do destinatário e um carimbo de data/hora para parecer autêntica.

Os destinatários são informados de que um novo pedido para novembro de 2025 está sendo processado e são solicitados a fornecer um orçamento para os itens listados. O e-mail insiste que o arquivo anexado só pode ser acessado com segurança inserindo as credenciais de e-mail por meio do botão "Obter Arquivo". No entanto, clicar nesse link redireciona os usuários para uma página falsa do Excel Online, onde são solicitados a inserir seu endereço de e-mail e senha.

Não existe nenhum documento — uma vez inseridas, as credenciais são transmitidas diretamente aos criminosos cibernéticos, dando-lhes acesso não autorizado às contas online das vítimas.

Os perigos ocultos por trás do golpe

Depois que os golpistas obtêm as credenciais de login, eles podem explorá-las de diversas maneiras. Contas comprometidas costumam ser usadas para:

Roubo de identidade e fraude financeira – Acesso a contas bancárias, de comércio eletrônico ou de e-mail para fazer compras ou transações não autorizadas.

Reutilização de credenciais – Tentar os mesmos detalhes de login em várias plataformas para violar contas adicionais.

Espalhando mais golpes – Envio de e-mails de phishing ou anexos com malware para contatos da conta da vítima, aumentando o alcance da campanha.

A página falsa do Excel Online faz parte de uma estratégia de phishing mais ampla, criada para enganar os destinatários, fazendo-os acreditar que estão usando um serviço legítimo da Microsoft. Esses e-mails não estão associados a nenhuma empresa, organização ou provedor de serviços legítimo, apesar de parecerem profissionais e confiáveis.

Táticas de phishing e métodos comuns de distribuição

Os invasores frequentemente recorrem à engenharia social para tornar suas mensagens convincentes. Eles frequentemente disfarçam tentativas de phishing como correspondências comerciais, alertas bancários, notificações de remessa ou até mesmo ofertas de emprego. Seu objetivo é induzir urgência ou curiosidade para que os destinatários ajam sem verificar a fonte.

As táticas típicas usadas nesses golpes incluem:

  • Incorporação de links que redirecionam para portais de login falsos semelhantes a plataformas conhecidas.
  • Anexar arquivos maliciosos, como executáveis, documentos do Office, PDFs, scripts ou arquivos compactados (ZIP/RAR).
  • Incentivar os usuários a habilitar macros ou outros recursos que executam malware.
  • Hospedar páginas de phishing em domínios comprometidos ou recém-registrados.

As infecções geralmente ocorrem apenas se a vítima interagir com o conteúdo — seja clicando em links, baixando anexos ou inserindo dados confidenciais. Uma vez que um dispositivo é comprometido, os invasores podem instalar malware, ransomware ou ferramentas de acesso remoto que roubam informações para ampliar o controle sobre o sistema.

Protegendo-se do golpe do Excel Online Manager

A campanha de phishing do Excel Online Manager demonstra como até mesmo profissionais experientes podem ser enganados por e-mails que imitam solicitações comerciais legítimas. Para evitar se tornar uma vítima:

  • Trate mensagens não solicitadas contendo links de arquivos ou solicitações de anexos com desconfiança.
  • Verifique a identidade do remetente por meio de um canal de comunicação alternativo antes de interagir.
  • Nunca insira credenciais em páginas externas, a menos que o domínio seja verificado como legítimo.
  • Mantenha as soluções de filtragem de e-mail e segurança de endpoint ativas e atualizadas.

Ao permanecerem cautelosos e verificarem todas as comunicações comerciais inesperadas, os usuários podem se proteger efetivamente contra tentativas de phishing e as consequências graves de credenciais roubadas.

System Messages

The following system messages may be associated with Golpe do Excel Online Manager:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Tendendo

Mais visto

Carregando...