Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi i Menaxherit Online të Excel-it

Mashtrimi i Menaxherit Online të Excel-it

Nga MezoFishing, Spam
Përkthe në:

Të qëndrosh vigjilent gjatë menaxhimit të korrespondencës dixhitale është thelbësore në peizazhin e kërcënimeve të sotme, ku emaili mbetet një nga vektorët më të shfrytëzuar të sulmit. Një fushatë e kohëve të fundit e njohur si Excel Online Manager Scam nxjerr në pah se si kriminelët kibernetikë vazhdojnë të përsosin taktikat e tyre për të mashtruar përdoruesit e pasigurt. Këto email-e mashtruese maskohen si komunikime legjitime biznesi, duke u përpjekur të vjedhin kredenciale të ndjeshme nën maskën e një kërkese për kuotim (RFQ).

Një vështrim më i afërt në emailin mashtrues

Studiuesit e sigurisë kibernetike zbuluan mashtrimin 'Excel Online Manager' pasi analizuan email-e të dyshimta që përmbanin një RFQ të rreme dhe një lidhje për një faqe phishing. Mesazhi pretendon se marrësi ka marrë një 'skedar biznesi të sigurt' nga një dërguese me emrin Amanda McNight (SHBA). Ai i referohet një skedari të titulluar 'PO-#278354894.xls', një ID marrësi dhe një pullë kohore për t'u dukur autentike.

Marrësve u njoftohet se një porosi e re për nëntorin 2025 është duke u përpunuar dhe u kërkohet të japin një kuotë për artikujt e listuar. Emaili këmbëngul që skedari i bashkangjitur mund të aksesohet në mënyrë të sigurt vetëm duke futur kredencialet e emailit përmes një butoni 'Merr Skedarin'. Megjithatë, klikimi i kësaj lidhjeje i ridrejton përdoruesit në një faqe interneti të rreme të Excel Online, ku u kërkohet të futin adresën e tyre të emailit dhe fjalëkalimin.

Nuk ekziston asnjë dokument — pasi të futen, kredencialet u transmetohen direkt kriminelëve kibernetikë, duke u dhënë atyre akses të paautorizuar në llogaritë online të viktimave.

Rreziqet e fshehura pas mashtrimit

Pasi mashtruesit marrin kredencialet e hyrjes, ata mund t'i shfrytëzojnë ato në disa mënyra. Llogaritë e kompromentuara shpesh përdoren për:

Vjedhja e identitetit dhe mashtrimi financiar – Hyrja në llogaritë bankare, të tregtisë elektronike ose të email-it për të bërë blerje ose transaksione të paautorizuara.

Ripërdorimi i kredencialeve – Përpjekja për të përdorur të njëjtat detaje hyrjeje në platforma të shumta për të shkelur llogari të tjera.

Përhapja e mashtrimeve të mëtejshme – Dërgimi i email-eve “phishing” ose i bashkëngjitjeve të mbushura me programe keqdashëse te kontaktet nga llogaria e viktimës, duke rritur shtrirjen e fushatës.

Faqja e rreme e Excel Online është pjesë e një strategjie më të gjerë phishing, e projektuar për të mashtruar marrësit që të besojnë se po përdorin një shërbim legjitim të Microsoft-it. Këto email-e nuk janë të lidhura me ndonjë kompani, organizatë apo ofrues shërbimesh të vërtetë, pavarësisht se duken profesionale dhe të besueshme.

Taktikat e Phishing-ut dhe Metodat e Zakonshme të Shpërndarjes

Sulmuesit shpesh mbështeten në inxhinierinë sociale për t'i bërë mesazhet e tyre bindëse. Ata shpesh i maskojnë përpjekjet e phishing-ut si korrespondencë biznesi, njoftime bankare, njoftime dërgesash apo edhe oferta pune. Qëllimi i tyre është të nxisin urgjencën ose kuriozitetin në mënyrë që marrësit të veprojnë pa verifikuar burimin.

Taktikat tipike të përdorura në këto mashtrime përfshijnë:

  • Vendosja e lidhjeve që ridrejtojnë në portale të rreme hyrjeje që ngjajnë me platforma të njohura.
  • Bashkëngjitja e skedarëve keqdashës siç janë skedarët ekzekutues, dokumentet e Office, PDF-të, skriptet ose arkivat e kompresuara (ZIP/RAR).
  • Inkurajimi i përdoruesve për të aktivizuar makrot ose veçori të tjera që ekzekutojnë programe keqdashëse.
  • Strehimi i faqeve të phishing në domene të kompromentuara ose të regjistruara rishtazi.

Infeksionet zakonisht ndodhin vetëm nëse viktima bashkëvepron me përmbajtjen — qoftë duke klikuar lidhje, duke shkarkuar bashkëngjitje ose duke futur të dhëna të ndjeshme. Pasi një pajisje kompromentohet, sulmuesit mund të instalojnë programe keqdashëse, ransomware ose mjete për akses në distancë që vjedhin informacion për të zgjeruar kontrollin mbi sistemin.

Mbrojtja e Vetes nga Mashtrimi i Menaxherit të Excel Online

Fushata e phishing-ut Excel Online Manager tregon se si edhe profesionistët me përvojë mund të mashtrohen nga email-e që imitojnë kërkesa legjitime biznesi. Për të shmangur bërjen viktimë:

  • Trajtojini me dyshim mesazhet e padëshiruara që përmbajnë lidhje skedarësh ose kërkesa për bashkëngjitje.
  • Verifikoni identitetin e dërguesit përmes një kanali alternativ komunikimi përpara se të angazhoheni.
  • Mos fut kurrë kredencialet në faqet e jashtme përveç nëse domeni është verifikuar si i ligjshëm.
  • Mbani aktivë dhe të përditësuar zgjidhjet e filtrimit të email-eve dhe sigurisë së pikave fundore.

Duke qëndruar të kujdesshëm dhe duke verifikuar të gjitha komunikimet e papritura të biznesit, përdoruesit mund ta mbrojnë veten në mënyrë efektive nga përpjekjet e phishing-ut dhe pasojat e rënda të vjedhjes së kredencialeve.

System Messages

The following system messages may be associated with Mashtrimi i Menaxherit Online të Excel-it:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Në trend

Më e shikuara

Po ngarkohet...