Мошенничество с Excel Online Manager

В условиях современных угроз критически важно сохранять бдительность при управлении электронной перепиской, где электронная почта остаётся одним из наиболее часто используемых векторов атак. Недавняя фишинговая кампания, известная как Excel Online Manager Scam, демонстрирует, как киберпреступники продолжают совершенствовать свои тактики, чтобы обманывать ничего не подозревающих пользователей. Эти мошеннические электронные письма маскируются под легитимные деловые сообщения, пытаясь украсть конфиденциальные учетные данные под видом запроса цен (RFQ).

Более пристальный взгляд на обманчивое электронное письмо

Исследователи кибербезопасности раскрыли мошенничество с Excel Online Manager, проанализировав подозрительные электронные письма, содержащие поддельный запрос ценового предложения и ссылку на фишинговую страницу. В сообщении утверждается, что получатель получил «защищённый бизнес-файл» от отправителя по имени Аманда Макнайт (США). В письме указан файл с названием «PO-#278354894.xls», идентификатор получателя и временная метка, чтобы создать впечатление подлинности.

Получателям сообщают, что новый заказ на ноябрь 2025 года находится в обработке, и настоятельно просят предоставить коммерческое предложение по перечисленным товарам. В письме утверждается, что безопасный доступ к прикреплённому файлу возможен только после ввода учётных данных электронной почты через кнопку «Получить файл». Однако при нажатии на эту ссылку пользователи перенаправляются на поддельную веб-страницу Excel Online, где им предлагается ввести адрес электронной почты и пароль.

Никакого документа не существует — после ввода учетные данные передаются напрямую киберпреступникам, предоставляя им несанкционированный доступ к онлайн-аккаунтам жертв.

Скрытые опасности мошенничества

Получив учетные данные, мошенники могут использовать их несколькими способами. Взломанные учетные записи часто используются для:

Кража личных данных и финансовое мошенничество — доступ к банковским счетам, счетам электронной коммерции или электронной почты для совершения несанкционированных покупок или транзакций.

Повторное использование учетных данных — попытка использовать одни и те же учетные данные на нескольких платформах с целью взлома дополнительных учетных записей.

Дальнейшее распространение мошенничества — отправка фишинговых писем или вредоносных вложений контактам с аккаунта жертвы, что расширяет охват кампании.

Поддельная страница Excel Online — часть более масштабной фишинговой стратегии, призванной убедить получателей в том, что они используют легитимный сервис Microsoft. Эти письма не связаны с какой-либо реальной компанией, организацией или поставщиком услуг, несмотря на то, что выглядят профессиональными и заслуживающими доверия.

Тактика фишинга и распространенные методы распространения

Злоумышленники часто прибегают к социальной инженерии, чтобы сделать свои сообщения убедительными. Они часто маскируют попытки фишинга под деловую переписку, банковские оповещения, уведомления о доставке или даже предложения о работе. Их цель — вызвать чувство срочности или любопытство, чтобы получатели действовали, не проверяя источник.

Типичные тактики, используемые в подобных мошенничествах, включают:

• Встраивание ссылок, перенаправляющих на поддельные порталы входа, напоминающие известные платформы.
• Прикрепление вредоносных файлов, таких как исполняемые файлы, документы Office, PDF-файлы, скрипты или сжатые архивы (ZIP/RAR).
• Побуждение пользователей включать макросы или другие функции, запускающие вредоносное ПО.
• Размещение фишинговых страниц на взломанных или вновь зарегистрированных доменах.

Заражение обычно происходит только при взаимодействии жертвы с контентом — переходе по ссылкам, загрузке вложений или вводе конфиденциальных данных. После взлома устройства злоумышленники могут установить вредоносное ПО для кражи информации, программы-вымогатели или инструменты удалённого доступа, чтобы расширить контроль над системой.

Как защитить себя от мошенничества с Excel Online Manager

Фишинговая кампания Excel Online Manager демонстрирует, как даже опытные специалисты могут быть обмануты электронными письмами, имитирующими законные деловые запросы. Чтобы не стать жертвой:

• Относитесь с подозрением к нежелательным сообщениям, содержащим ссылки на файлы или запросы на вложения.
• Прежде чем вступать в контакт, проверьте личность отправителя через альтернативный канал связи.
• Никогда не вводите учетные данные на внешних страницах, если домен не проверен и не является легитимным.
• Поддерживайте активными и актуальными решения по фильтрации электронной почты и безопасности конечных точек.

Оставаясь осторожными и проверяя все неожиданные деловые сообщения, пользователи могут эффективно защитить себя от попыток фишинга и серьезных последствий кражи учетных данных.