Podvod s online manažérom Excelu

Zostať v strehu pri správe digitálnej korešpondencie je v dnešnom svete hrozieb, kde e-mail zostáva jedným z najzneužívanejších vektorov útoku, kľúčové. Nedávna phishingová kampaň známa ako podvod Excel Online Manager poukazuje na to, ako kyberzločinci neustále zdokonaľujú svoje taktiky, aby oklamali nič netušiacich používateľov. Tieto podvodné e-maily sa maskujú ako legitímna obchodná komunikácia a snažia sa ukradnúť citlivé prihlasovacie údaje pod rúškom žiadosti o cenovú ponuku (RFQ).

Bližší pohľad na klamlivý e-mail

Výskumníci v oblasti kybernetickej bezpečnosti odhalili podvod „Excel Online Manager“ po analýze podozrivých e-mailov obsahujúcich falošnú žiadosť o cenovú ponuku a odkaz na phishingovú stránku. Správa tvrdí, že príjemca dostal „zabezpečený obchodný súbor“ od odosielateľky menom Amanda McNight (USA). Odkazuje na súbor s názvom „PO-#278354894.xls“, ID príjemcu a časovú pečiatku, aby vyzerala autenticky.

Príjemcovia sú informovaní, že sa spracováva nová objednávka na november 2025 a sú vyzvaní, aby poskytli cenovú ponuku na uvedené položky. V e-maile sa trvá na tom, že k priloženému súboru je možné bezpečne pristupovať iba zadaním e-mailových prihlasovacích údajov prostredníctvom tlačidla „Získať súbor“. Kliknutie na tento odkaz však presmeruje používateľov na falošnú webovú stránku Excel Online, kde sú vyzvaní na zadanie svojej e-mailovej adresy a hesla.

Žiadny dokument neexistuje – po zadaní sa prihlasovacie údaje prenesú priamo kyberzločincom, čo im poskytne neoprávnený prístup k online účtom obetí.

Skryté nebezpečenstvá podvodu

Keď podvodníci získajú prihlasovacie údaje, môžu ich zneužiť niekoľkými spôsobmi. Kompromitované účty sa často používajú na:

Krádež identity a finančné podvody – prístup k bankovým, e-shopovým alebo e-mailovým účtom za účelom neoprávnených nákupov alebo transakcií.

Opätovné použitie prihlasovacích údajov – použitie rovnakých prihlasovacích údajov na viacerých platformách s cieľom narušiť prístup k ďalším účtom.

Šírenie ďalších podvodov – Odosielanie phishingových e-mailov alebo príloh s obsahom škodlivého softvéru kontaktom z účtu obete, čím sa zvyšuje dosah kampane.

Falošná stránka Excel Online je súčasťou širšej phishingovej stratégie, ktorej cieľom je oklamať príjemcov a presvedčiť ich, že používajú legitímnu službu spoločnosti Microsoft. Tieto e-maily nie sú spojené so žiadnou skutočnou spoločnosťou, organizáciou ani poskytovateľom služieb, napriek tomu, že vyzerajú profesionálne a dôveryhodne.

Phishingové taktiky a bežné metódy distribúcie

Útočníci sa často spoliehajú na sociálne inžinierstvo, aby boli ich správy presvedčivé. Phishingové pokusy často maskujú ako obchodnú korešpondenciu, bankové upozornenia, oznámenia o preprave alebo dokonca pracovné ponuky. Ich cieľom je vyvolať naliehavosť alebo zvedavosť, aby príjemcovia konali bez overenia zdroja.

Medzi typické taktiky používané pri týchto podvodoch patria:

• Vkladanie odkazov, ktoré presmerujú na falošné prihlasovacie portály pripomínajúce známe platformy.
• Pripájanie škodlivých súborov, ako sú spustiteľné súbory, dokumenty balíka Office, súbory PDF, skripty alebo komprimované archívy (ZIP/RAR).
• Nabádanie používateľov k povoleniu makier alebo iných funkcií, ktoré spúšťajú škodlivý softvér.
• Hostovanie phishingových stránok na napadnutých alebo novo registrovaných doménach.

K infekciám zvyčajne dochádza iba vtedy, ak obeť interaguje s obsahom – buď kliknutím na odkazy, sťahovaním príloh alebo zadávaním citlivých údajov. Po napadnutí zariadenia môžu útočníci nainštalovať malvér, ransomvér alebo nástroje na vzdialený prístup, aby si rozšírili kontrolu nad systémom.

Ochrana pred podvodom s Excel Online Managerom

Phishingová kampaň v Excel Online Manager demonštruje, ako môžu byť aj skúsení profesionáli oklamaní e-mailmi, ktoré napodobňujú legitímne obchodné požiadavky. Aby ste sa nestali obeťou:

• S nevyžiadanými správami obsahujúcimi odkazy na súbory alebo žiadosti o prílohy zaobchádzajte s podozrením.
• Pred interakciou overte totožnosť odosielateľa prostredníctvom alternatívneho komunikačného kanála.
• Nikdy nezadávajte prihlasovacie údaje na externých stránkach, pokiaľ nie je overená legitímnosť domény.
• Udržiavajte riešenia filtrovania e-mailov a zabezpečenia koncových bodov aktívne a aktualizované.

Opatrnosťou a overovaním všetkej neočakávanej obchodnej komunikácie sa používatelia môžu účinne chrániť pred phishingovými útokmi a vážnymi následkami ukradnutých prihlasovacích údajov.