Înșelătorie cu Excel Online Manager

Atenția în gestionarea corespondenței digitale este esențială în peisajul amenințărilor actuale, unde e-mailul rămâne unul dintre cei mai exploatați vectori de atac. O campanie recentă de phishing, cunoscută sub numele de înșelătoria Excel Online Manager, evidențiază modul în care infractorii cibernetici continuă să își perfecționeze tacticile pentru a înșela utilizatorii neavizați. Aceste e-mailuri frauduloase se deghizează în comunicări de afaceri legitime, încercând să fure acreditări sensibile sub pretextul unei cereri de ofertă (RFQ).

O privire mai atentă asupra e-mailului înșelător

Cercetătorii în domeniul securității cibernetice au descoperit escrocheria „Excel Online Manager” după ce au analizat e-mailuri suspecte care conțineau o cerere de ofertă falsă și un link către o pagină de phishing. Mesajul susține că destinatarul a primit un „fișier de afaceri securizat” de la un expeditor pe nume Amanda McNight (SUA). Acesta face referire la un fișier intitulat „PO-#278354894.xls”, un ID al destinatarului și o marcă temporală pentru a părea autentic.

Destinatarii sunt informați că o nouă comandă pentru noiembrie 2025 este în curs de procesare și sunt îndemnați să ofere o ofertă de preț pentru articolele listate. E-mailul insistă că fișierul atașat poate fi accesat în siguranță doar prin introducerea datelor de e-mail prin intermediul butonului „Obțineți fișierul”. Cu toate acestea, dacă se dă clic pe acest link, utilizatorii sunt redirecționați către o pagină web falsă Excel Online, unde li se solicită să introducă adresa de e-mail și parola.

Nu există niciun document — odată introduse, datele de autentificare sunt transmise direct infractorilor cibernetici, oferindu-le acces neautorizat la conturile online ale victimelor.

Pericolele ascunse din spatele escrocheriei

Odată ce escrocii obțin datele de autentificare, le pot exploata în mai multe moduri. Conturile compromise sunt adesea folosite pentru:

Furt de identitate și fraudă financiară – Accesarea conturilor bancare, de comerț electronic sau de e-mail pentru a efectua achiziții sau tranzacții neautorizate.

Reutilizarea acreditărilor – Încercarea acelorași detalii de conectare pe mai multe platforme pentru a accesa conturi suplimentare.

Răspândirea altor escrocherii – Trimiterea de e-mailuri de tip phishing sau atașamente cu programe malware către contactele din contul victimei, crescând astfel acoperirea campaniei.

Pagina falsă de Excel Online face parte dintr-o strategie mai amplă de phishing, concepută pentru a păcăli destinatarii să creadă că utilizează un serviciu Microsoft legitim. Aceste e-mailuri nu sunt asociate cu nicio companie, organizație sau furnizor de servicii autentic, în ciuda faptului că par profesionale și de încredere.

Tactici de phishing și metode comune de distribuție

Atacatorii se bazează adesea pe ingineria socială pentru a-și face mesajele convingătoare. Aceștia deghizează frecvent tentativele de phishing în corespondență de afaceri, alerte bancare, notificări de livrare sau chiar oferte de muncă. Scopul lor este de a induce urgența sau curiozitatea, astfel încât destinatarii să acționeze fără a verifica sursa.

Tacticile tipice utilizate în aceste escrocherii includ:

• Încorporarea de linkuri care redirecționează către portaluri de autentificare false, asemănătoare cu platforme cunoscute.
• Atașarea de fișiere rău intenționate, cum ar fi executabile, documente Office, PDF-uri, scripturi sau arhive comprimate (ZIP/RAR).
• Încurajarea utilizatorilor să activeze macrocomenzi sau alte funcții care execută programe malware.
• Găzduirea paginilor de phishing pe domenii compromise sau nou înregistrate.

Infecțiile apar de obicei numai dacă victima interacționează cu conținutul - fie prin accesarea linkurilor, descărcarea atașamentelor sau introducerea de date sensibile. Odată ce un dispozitiv este compromis, atacatorii pot instala programe malware care fură informații, ransomware sau instrumente de acces la distanță pentru a extinde controlul asupra sistemului.

Protejarea dumneavoastră de înșelătoria Excel Online Manager

Campania de phishing Excel Online Manager demonstrează cum chiar și profesioniștii cu experiență pot fi înșelați de e-mailuri care imită solicitări comerciale legitime. Pentru a evita să devii victimă:

• Tratați cu suspiciune mesajele nesolicitate care conțin linkuri la fișiere sau solicitări de atașamente.
• Verificați identitatea expeditorului printr-un canal de comunicare alternativ înainte de a interacționa.
• Nu introduceți niciodată credențiale pe pagini externe decât dacă domeniul este verificat ca fiind legitim.
• Mențineți active și actualizate soluțiile de filtrare a e-mailurilor și de securitate a endpointurilor.

Rămânând precauți și verificând toate comunicările de afaceri neașteptate, utilizatorii se pot proteja eficient de tentativele de phishing și de consecințele grave ale furtului de acreditări.