Excel Online Manager-bluff

Att vara uppmärksam när man hanterar digital korrespondens är avgörande i dagens hotbild, där e-post fortfarande är en av de mest utnyttjade attackvektorerna. En nyligen genomförd nätfiskekampanj, känd som Excel Online Manager Scam, belyser hur cyberbrottslingar fortsätter att förfina sina taktiker för att lura intet ont anande användare. Dessa bedrägliga e-postmeddelanden maskeras som legitim affärskommunikation och försöker stjäla känsliga inloggningsuppgifter under täckmantel av en offertförfrågan (RFQ).

En närmare titt på det vilseledande e-postmeddelandet

Cybersäkerhetsforskare avslöjade bedrägeriet "Excel Online Manager" efter att ha analyserat misstänkta e-postmeddelanden som innehöll en falsk offertförfrågan och en länk till en nätfiskesida. Meddelandet påstår att mottagaren har mottagit en "säkrad affärsfil" från en avsändare vid namn Amanda McNight (USA). Det refererar till en fil med titeln "PO-#278354894.xls", ett mottagar-ID och en tidsstämpel för att verka autentiskt.

Mottagarna informeras om att en ny order för november 2025 behandlas och uppmanas att lämna en offert för de listade artiklarna. I e-postmeddelandet insisteras det på att den bifogade filen endast kan nås säkert genom att ange sina e-postadresser via knappen "Hämta fil". Om man klickar på den här länken omdirigeras dock användarna till en falsk Excel Online-webbsida, där de uppmanas att ange sin e-postadress och sitt lösenord.

Inget dokument existerar – när inloggningsuppgifterna väl har matats in överförs de direkt till cyberbrottslingar, vilket ger dem obehörig åtkomst till offrens onlinekonton.

De dolda farorna bakom bluffen

När bedragare väl har fått tag på inloggningsuppgifter kan de utnyttja dem på flera sätt. Infekterade konton används ofta för:

Identitetsstöld och ekonomiskt bedrägeri – Åtkomst till bank-, e-handels- eller e-postkonton för att göra obehöriga köp eller transaktioner.

Återanvändning av inloggningsuppgifter – Att försöka använda samma inloggningsuppgifter på flera plattformar för att bryta sig in i ytterligare konton.

Spridning av ytterligare bedrägerier – Skicka nätfiskemejl eller bilagor innehållande skadlig kod till kontakter från offrets konto, vilket ökar kampanjens räckvidd.

Den falska Excel Online-sidan är en del av en bredare nätfiskestrategi som är utformad för att lura mottagare att tro att de använder en legitim Microsoft-tjänst. Dessa e-postmeddelanden är inte kopplade till något genuint företag, organisation eller tjänsteleverantör, trots att de verkar professionella och pålitliga.

Nätfisketaktik och vanliga distributionsmetoder

Angripare förlitar sig ofta på social ingenjörskonst för att göra sina meddelanden övertygande. De döljer ofta nätfiskeförsök som affärskorrespondens, bankaviseringar, leveransmeddelanden eller till och med jobberbjudanden. Deras mål är att framkalla brådska eller nyfikenhet så att mottagarna agerar utan att verifiera källan.

Typiska taktiker som används i dessa bedrägerier inkluderar:

• Bädda in länkar som omdirigerar till falska inloggningsportaler som liknar välkända plattformar.
• Bifoga skadliga filer såsom körbara filer, Office-dokument, PDF-filer, skript eller komprimerade arkiv (ZIP/RAR).
• Uppmuntra användare att aktivera makron eller andra funktioner som kör skadlig programvara.
• Hosting av nätfiskesidorna på komprometterade eller nyligen registrerade domäner.

Infektioner inträffar vanligtvis bara om offret interagerar med innehållet – antingen genom att klicka på länkar, ladda ner bilagor eller ange känsliga uppgifter. När en enhet har komprometterats kan angripare installera informationsstöldande skadlig kod, ransomware eller verktyg för fjärråtkomst för att utöka kontrollen över systemet.

Skydda dig mot Excel Online Manager-bluffen

Nätfiskekampanjen Excel Online Manager visar hur även erfarna yrkesverksamma kan bli lurade av e-postmeddelanden som imiterar legitima affärsförfrågningar. För att undvika att bli offer:

• Behandla oönskade meddelanden som innehåller fiLlänkar eller förfrågningar om bilagor med misstänksamhet.
• Verifiera avsändarens identitet via en alternativ kommunikationskanal innan du kontaktar oss.
• Ange aldrig inloggningsuppgifter på externa sidor om inte domänen är verifierad som legitim.
• Håll e-postfiltrering och säkerhetslösningar för slutpunkter aktiva och uppdaterade.

Genom att vara försiktiga och verifiera all oväntad affärskommunikation kan användare effektivt skydda sig mot nätfiskeförsök och de allvarliga konsekvenserna av stulna inloggningsuppgifter.