การหลอกลวงผู้จัดการ Excel ออนไลน์
การตื่นตัวอยู่เสมอขณะจัดการการติดต่อสื่อสารทางดิจิทัลเป็นสิ่งสำคัญยิ่งในแวดวงภัยคุกคามปัจจุบัน ซึ่งอีเมลยังคงเป็นหนึ่งในช่องทางการโจมตีที่ถูกใช้ประโยชน์มากที่สุด แคมเปญฟิชชิ่งล่าสุดที่รู้จักกันในชื่อ Excel Online Manager Scam เผยให้เห็นว่าอาชญากรไซเบอร์ยังคงพัฒนากลยุทธ์เพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวังตัว อีเมลหลอกลวงเหล่านี้ปลอมตัวเป็นการสื่อสารทางธุรกิจที่ถูกต้องตามกฎหมาย โดยพยายามขโมยข้อมูลประจำตัวที่ละเอียดอ่อนภายใต้หน้ากากของคำขอใบเสนอราคา (RFQ)
สารบัญ
การพิจารณาอีเมลหลอกลวงอย่างใกล้ชิด
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบกลโกง 'Excel Online Manager' หลังจากวิเคราะห์อีเมลน่าสงสัยที่มีคำขอเสนอราคา (RFQ) ปลอมและลิงก์ไปยังหน้าฟิชชิ่ง ข้อความดังกล่าวอ้างว่าผู้รับได้รับ 'ไฟล์ธุรกิจที่ปลอดภัย' จากผู้ส่งชื่อ Amanda McNight (สหรัฐอเมริกา) โดยอ้างอิงไฟล์ชื่อ 'PO-#278354894.xls' รหัสผู้รับ และประทับเวลาเพื่อให้ดูเหมือนจริง
ผู้รับจะได้รับแจ้งว่ากำลังดำเนินการคำสั่งซื้อใหม่สำหรับเดือนพฤศจิกายน 2568 และขอให้ส่งใบเสนอราคาสำหรับสินค้าที่ระบุไว้ อีเมลยืนยันว่าสามารถเข้าถึงไฟล์ที่แนบมาได้อย่างปลอดภัยโดยการป้อนข้อมูลประจำตัวอีเมลผ่านปุ่ม "รับไฟล์" เท่านั้น อย่างไรก็ตาม การคลิกลิงก์นี้จะนำผู้ใช้ไปยังหน้าเว็บ Excel Online ปลอม ซึ่งผู้ใช้จะได้รับแจ้งให้ป้อนที่อยู่อีเมลและรหัสผ่าน
ไม่มีเอกสารใดๆ เลย — เมื่อป้อนข้อมูลแล้ว ข้อมูลประจำตัวจะถูกส่งไปยังอาชญากรทางไซเบอร์โดยตรง ทำให้พวกเขาสามารถเข้าถึงบัญชีออนไลน์ของเหยื่อโดยไม่ได้รับอนุญาต
อันตรายที่ซ่อนอยู่เบื้องหลังการหลอกลวง
เมื่อมิจฉาชีพได้ข้อมูลรับรองการเข้าสู่ระบบแล้ว พวกเขาอาจใช้ประโยชน์จากข้อมูลดังกล่าวได้หลายวิธี บัญชีที่ถูกบุกรุกมักถูกใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:
การโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงิน – การเข้าถึงบัญชีธนาคาร อีคอมเมิร์ซ หรืออีเมลเพื่อทำการซื้อหรือทำธุรกรรมที่ไม่ได้รับอนุญาต
การนำข้อมูลรับรองมาใช้ซ้ำ – การพยายามใช้ข้อมูลการเข้าสู่ระบบแบบเดียวกันในหลายแพลตฟอร์มเพื่อเจาะบัญชีเพิ่มเติม
แพร่กระจายกลลวงเพิ่มเติม – การส่งอีเมลฟิชชิ่งหรือไฟล์แนบที่มีมัลแวร์ไปยังผู้ติดต่อจากบัญชีของเหยื่อ ทำให้แคมเปญเข้าถึงได้มากขึ้น
เพจ Excel Online ปลอมเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่งที่ออกแบบมาเพื่อหลอกผู้รับให้เชื่อว่ากำลังใช้บริการ Microsoft ที่ถูกต้องตามกฎหมาย อีเมลเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการใดๆ ที่แท้จริง แม้ว่าจะดูเป็นมืออาชีพและน่าเชื่อถือก็ตาม
กลยุทธ์ฟิชชิ่งและวิธีการกระจายข้อมูลทั่วไป
ผู้โจมตีมักใช้กลวิธีทางสังคมเพื่อทำให้ข้อความน่าเชื่อถือ พวกเขามักปลอมแปลงความพยายามฟิชชิงเป็นจดหมายธุรกิจ การแจ้งเตือนทางธนาคาร การแจ้งเตือนการจัดส่ง หรือแม้แต่ข้อเสนองาน เป้าหมายของพวกเขาคือการกระตุ้นให้เกิดความเร่งด่วนหรือความอยากรู้อยากเห็น เพื่อให้ผู้รับดำเนินการโดยไม่ตรวจสอบแหล่งที่มา
กลวิธีทั่วไปที่ใช้ในการหลอกลวงเหล่านี้ ได้แก่:
- การฝังลิงก์ที่เปลี่ยนเส้นทางไปยังพอร์ทัลการเข้าสู่ระบบปลอมที่คล้ายกับแพลตฟอร์มที่เป็นที่รู้จัก
- การแนบไฟล์ที่เป็นอันตราย เช่น ไฟล์ปฏิบัติการ เอกสาร Office ไฟล์ PDF สคริปต์ หรือไฟล์เก็บถาวรแบบบีบอัด (ZIP/RAR)
- การส่งเสริมให้ผู้ใช้เปิดใช้งานแมโครหรือฟีเจอร์อื่น ๆ ที่จะรันมัลแวร์
- การโฮสต์หน้าฟิชชิ่งบนโดเมนที่ถูกบุกรุกหรือที่เพิ่งลงทะเบียนใหม่
การติดไวรัสมักเกิดขึ้นเฉพาะเมื่อเหยื่อโต้ตอบกับเนื้อหานั้น ไม่ว่าจะโดยการคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือป้อนข้อมูลสำคัญ เมื่ออุปกรณ์ถูกบุกรุก ผู้โจมตีอาจติดตั้งมัลแวร์ แรนซัมแวร์ หรือเครื่องมือเข้าถึงระยะไกลเพื่อขโมยข้อมูล เพื่อขยายการควบคุมระบบ
การปกป้องตัวเองจากการหลอกลวงของ Excel Online Manager
แคมเปญฟิชชิ่งของ Excel Online Manager แสดงให้เห็นว่าแม้แต่ผู้เชี่ยวชาญที่มีประสบการณ์ก็อาจถูกหลอกด้วยอีเมลที่เลียนแบบคำขอทางธุรกิจที่ถูกต้องตามกฎหมายได้ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ:
- ปฏิบัติต่อข้อความที่ไม่ได้ร้องขอซึ่งมีลิงก์ไฟล์หรือคำขอแนบด้วยความสงสัย
- ยืนยันตัวตนของผู้ส่งผ่านช่องทางการสื่อสารทางเลือกก่อนที่จะดำเนินการ
- อย่าป้อนข้อมูลประจำตัวในหน้าภายนอก เว้นแต่จะได้รับการยืนยันว่าโดเมนนั้นถูกต้องตามกฎหมาย
- รักษาการกรองอีเมลและโซลูชันความปลอดภัยปลายทางให้เปิดใช้งานและอัปเดตอยู่เสมอ
การระมัดระวังและตรวจสอบการสื่อสารทางธุรกิจที่ไม่คาดคิดทั้งหมด จะทำให้ผู้ใช้สามารถปกป้องตนเองจากความพยายามฟิชชิ่งและผลที่ตามมาอันเลวร้ายจากการขโมยข้อมูลประจำตัวได้อย่างมีประสิทธิภาพ
System Messages
The following system messages may be associated with การหลอกลวงผู้จัดการ Excel ออนไลน์:
Subject: RFQ: Items for November 2025 Order |
