Превара са Excel Online Manager-ом

Остајање на опрезу приликом управљања дигиталном преписком је кључно у данашњем окружењу претњи, где е-пошта остаје један од најискоришћенијих вектора напада. Недавна фишинг кампања позната као превара „Excel Online Manager“ истиче како сајбер криминалци настављају да усавршавају своје тактике како би обманули неслутеће кориснике. Ови лажни имејлови се маскирају као легитимна пословна комуникација, покушавајући да украду осетљиве акредитиве под маском захтева за понуду (RFQ).

Детаљнији поглед на обмањујућу е-пошту

Истраживачи сајбер безбедности открили су превару „Excel Online Manager“ након анализе сумњивих имејлова који садрже лажни захтев за понуду (RFQ) и линк до фишинг странице. У поруци се тврди да је прималац примио „безбедну пословну датотеку“ од пошиљаоца по имену Аманда Мекнајт (САД). У њој се помиње датотека под називом „PO-#278354894.xls“, ИД примаоца и временска ознака како би изгледала аутентично.

Примаоцима се саопштава да се обрађује нова поруџбина за новембар 2025. године и позива се да доставе понуду за наведене ставке. У имејлу се инсистира да се приложеној датотеци може безбедно приступити само уносом имејл адресе путем дугмета „Преузми датотеку“. Међутим, кликом на овај линк корисници се преусмеравају на лажну веб страницу Excel Online-а, где се од њих тражи да унесу своју имејл адресу и лозинку.

Не постоји документ — једном унети, акредитиви се директно преносе сајбер криминалцима, дајући им неовлашћени приступ онлајн налозима жртава.

Скривене опасности које се крију иза преваре

Када преваранти добију приступне податке, могу их искористити на неколико начина. Угрожени налози се често користе за:

Крађа идентитета и финансијска превара – Приступ банкарским, електронским или имејл налозима ради обављања неовлашћених куповина или трансакција.

Поновна употреба акредитива – Испробавање истих података за пријаву на више платформи ради провале у додатне налоге.

Ширење даљих превара – Слање фишинг имејлова или прилога са злонамерним софтвером контактима са налога жртве, повећавајући досег кампање.

Лажна страница Excel Online-а је део шире фишинг стратегије осмишљене да превари примаоце и наведе их да поверују да користе легитимну Мајкрософтову услугу. Ови имејлови нису повезани ни са једном правом компанијом, организацијом или добављачем услуга, упркос томе што делују професионално и поуздано.

Тактике фишинга и уобичајене методе дистрибуције

Нападачи се често ослањају на друштвени инжењеринг како би своје поруке учинили убедљивим. Често прикривају покушаје фишинга као пословну преписку, банкарска обавештења, обавештења о испоруци или чак понуде за посао. Њихов циљ је да изазову хитност или радозналост како би примаоци деловали без провере извора.

Типичне тактике које се користе у овим преварама укључују:

• Уграђивање линкова који преусмеравају на лажне портале за пријаву који подсећају на добро познате платформе.
• Прилагање злонамерних датотека као што су извршне датотеке, Офис документи, ПДФ-ови, скрипте или компресоване архиве (ZIP/RAR).
• Подстицање корисника да омогуће макрое или друге функције које покрећу злонамерни софтвер.
• Хостовање фишинг страница на угроженим или новорегистрованим доменима.

До инфекција обично долази само ако жртва интерагује са садржајем — било кликом на линкове, преузимањем прилога или уносом осетљивих података. Када је уређај угрожен, нападачи могу инсталирати злонамерни софтвер за крађу информација, ransomware или алате за даљински приступ како би проширили контролу над системом.

Заштита од преваре са Excel Online Manager-ом

Фишинг кампања у вези са Excel Online Manager-ом показује како чак и искусни професионалци могу бити преварени имејловима који имитирају легитимне пословне захтеве. Да бисте избегли да постанете жртва:

• Нежељене поруке које садрже линкове ка датотекама или захтеве за прилоге третирајте са сумњом.
• Проверите идентитет пошиљаоца путем алтернативног комуникационог канала пре него што се ангажујете.
• Никада не уносите акредитиве на спољним страницама осим ако домен није потврђен као легитиман.
• Одржавајте решења за филтрирање е-поште и безбедност крајњих тачака активним и ажурираним.

Остајући опрезни и проверавајући све неочекиване пословне комуникације, корисници се могу ефикасно заштитити од покушаја фишинга и озбиљних последица украдених акредитива.