Prevara z Excel Online Managerjem

V današnjem okolju groženj, kjer elektronska pošta ostaja eden najbolj izkoriščenih vektorjev napadov, je ključnega pomena, da ostanete pozorni pri upravljanju digitalne korespondence. Nedavna phishing kampanja, znana kot prevara Excel Online Manager, poudarja, kako kibernetski kriminalci nenehno izpopolnjujejo svoje taktike za zavajanje nič hudega slutečih uporabnikov. Ta goljufiva e-poštna sporočila se maskirajo kot legitimna poslovna komunikacija in poskušajo ukrasti občutljive poverilnice pod krinko zahteve za ponudbo (RFQ).

Podrobnejši pogled na zavajajoče e-poštno sporočilo

Raziskovalci kibernetske varnosti so odkrili prevaro »Excel Online Manager« po analizi sumljivih e-poštnih sporočil, ki so vsebovala lažno zahtevo za ponudbo in povezavo do strani za lažno predstavljanje. V sporočilu se trdi, da je prejemnik od pošiljateljice z imenom Amanda McNight (ZDA) prejel »zaščiteno poslovno datoteko«. Sklicuje se na datoteko z naslovom »PO-#278354894.xls«, ID prejemnika in časovni žig, da bi se zdelo pristno.

Prejemnike obvestijo, da je v obdelavi novo naročilo za november 2025, in jih pozovejo, naj predložijo ponudbo za navedene artikle. V e-poštnem sporočilu vztrajajo, da je do priložene datoteke mogoče varno dostopati le z vnosom e-poštnih poverilnic prek gumba »Pridobi datoteko«. Vendar pa klik na to povezavo uporabnike preusmeri na lažno spletno stran Excel Online, kjer morajo vnesti svoj e-poštni naslov in geslo.

Noben dokument ne obstaja – ko so vneseni, se poverilnice posredujejo neposredno kibernetskim kriminalcem, kar jim omogoča nepooblaščen dostop do spletnih računov žrtev.

Skrite nevarnosti za prevaro

Ko prevaranti pridobijo prijavne podatke, jih lahko izkoristijo na več načinov. Ogroženi računi se pogosto uporabljajo za:

Kraja identitete in finančne goljufije – dostop do bančnih, e-trgovinskih ali e-poštnih računov za nepooblaščene nakupe ali transakcije.

Ponovna uporaba poverilnic – Preizkus istih prijavnih podatkov na več platformah za vdor v dodatne račune.

Širjenje nadaljnjih prevar – pošiljanje lažnih e-poštnih sporočil ali prilog, polnih zlonamerne programske opreme, stikom iz računa žrtve, s čimer se poveča doseg kampanje.

Lažna stran Excel Online je del širše strategije lažnega predstavljanja, katere namen je zavesti prejemnike, da verjamejo, da uporabljajo legitimno Microsoftovo storitev. Ta e-poštna sporočila niso povezana z nobenim pristnim podjetjem, organizacijo ali ponudnikom storitev, čeprav se zdijo profesionalna in zaupanja vredna.

Taktike lažnega predstavljanja in pogoste metode distribucije

Napadalci se pogosto zanašajo na socialni inženiring, da bi bila njihova sporočila prepričljiva. Pogosto poskuse lažnega predstavljanja prikrijejo kot poslovno korespondenco, bančna obvestila, obvestila o pošiljanju ali celo ponudbe za delo. Njihov cilj je vzbuditi nujnost ali radovednost, tako da prejemniki ukrepajo, ne da bi preverili vir.

Tipične taktike, ki se uporabljajo pri teh prevarah, vključujejo:

• Vdelava povezav, ki preusmerjajo na lažne prijavne portale, ki so podobni znanim platformam.
• Prilaganje zlonamernih datotek, kot so izvedljive datoteke, dokumenti sistema Office, datoteke PDF, skripte ali stisnjene arhive (ZIP/RAR).
• Spodbujanje uporabnikov k omogočanju makrov ali drugih funkcij, ki izvajajo zlonamerno programsko opremo.
• Gostovanje lažnih strani na ogroženih ali na novo registriranih domenah.

Do okužb običajno pride le, če žrtev komunicira z vsebino – bodisi s klikom na povezave, prenosom prilog ali vnosom občutljivih podatkov. Ko je naprava ogrožena, lahko napadalci namestijo zlonamerno programsko opremo za krajo informacij, izsiljevalsko programsko opremo ali orodja za oddaljeni dostop, da bi razširili nadzor nad sistemom.

Zaščita pred prevaro Excel Online Manager

Lažna kampanja Excel Online Manager prikazuje, kako lahko celo izkušene strokovnjake prevarajo e-poštna sporočila, ki posnemajo legitimne poslovne zahteve. Da se izognete temu, da bi postali žrtev:

• Neželena sporočila, ki vsebujejo povezave do datotek ali zahteve za priloge, obravnavajte z nezaupanjem.
• Preden se obrnete na ponudnika, preverite identiteto pošiljatelja prek alternativnega komunikacijskega kanala.
• Nikoli ne vnašajte poverilnic na zunanjih straneh, razen če je domena preverjena kot legitimna.
• Poskrbite, da bodo rešitve za filtriranje e-pošte in varnost končnih točk aktivne in posodobljene.

Z ohranjanjem previdnosti in preverjanjem vseh nepričakovanih poslovnih komunikacij se lahko uporabniki učinkovito zaščitijo pred poskusi lažnega predstavljanja in hudimi posledicami kraje poverilnic.