Excel Online Manager Scam

Ang pananatiling alerto habang pinamamahalaan ang mga digital na sulat ay kritikal sa landscape ng pagbabanta ngayon, kung saan ang email ay nananatiling isa sa mga pinaka-pinagsasamantalahang vector ng pag-atake. Ang isang kamakailang kampanya sa phishing na kilala bilang ang Excel Online Manager Scam ay nagha-highlight kung paano patuloy na pinipino ng mga cybercriminal ang kanilang mga taktika upang linlangin ang mga hindi mapagkakatiwalaang user. Ang mga mapanlinlang na email na ito ay nagpapanggap bilang mga lehitimong komunikasyon sa negosyo, na nagtatangkang magnakaw ng mga sensitibong kredensyal sa ilalim ng pagkukunwari ng isang kahilingan para sa panipi (RFQ).

Isang Masusing Pagtingin sa Mapanlinlang na Email

Natuklasan ng mga mananaliksik sa cybersecurity ang scam na 'Excel Online Manager' pagkatapos suriin ang mga kahina-hinalang email na naglalaman ng pekeng RFQ at isang link sa isang pahina ng phishing. Sinasabi ng mensahe na ang tatanggap ay nakatanggap ng 'secured na file ng negosyo' mula sa isang nagpadala na nagngangalang Amanda McNight (USA). Tinutukoy nito ang isang file na may pamagat na 'PO-#278354894.xls', isang receiver ID, at isang timestamp upang lumabas na tunay.

Sinasabi sa mga tatanggap na ang isang bagong order para sa Nobyembre 2025 ay pinoproseso at hinihimok na magbigay ng isang quote para sa mga nakalistang item. Iginiit ng email na ang naka-attach na file ay maa-access lamang nang ligtas sa pamamagitan ng pagpasok ng mga kredensyal sa email ng isang tao sa pamamagitan ng pindutang 'Kumuha ng File'. Gayunpaman, ang pag-click sa link na ito ay nagre-redirect sa mga user sa isang pekeng Excel Online na webpage, kung saan sinenyasan silang ilagay ang kanilang email address at password.

Walang dokumentong umiiral — kapag naipasok na, ang mga kredensyal ay direktang ipinapadala sa mga cybercriminal, na nagbibigay sa kanila ng hindi awtorisadong pag-access sa mga online na account ng mga biktima.

Ang mga Nakatagong Panganib sa Likod ng Scam

Kapag nakakuha ang mga scammer ng mga kredensyal sa pag-log in, maaari nilang pagsamantalahan ang mga ito sa maraming paraan. Ang mga nakompromisong account ay kadalasang ginagamit para sa:

Pagnanakaw ng pagkakakilanlan at pandaraya sa pananalapi – Pag-access sa mga banking, e-commerce, o email account upang gumawa ng mga hindi awtorisadong pagbili o transaksyon.

Muling paggamit ng kredensyal – Sinusubukan ang parehong mga detalye sa pag-log in sa maraming platform upang masira ang mga karagdagang account.

Pagpapalaganap ng higit pang mga scam – Pagpapadala ng mga phishing na email o malware-laced na mga attachment sa mga contact mula sa account ng biktima, na nagpapataas ng abot ng campaign.

Ang pekeng Excel Online na page ay bahagi ng isang mas malawak na diskarte sa phishing na idinisenyo upang linlangin ang mga tatanggap sa paniniwalang gumagamit sila ng isang lehitimong serbisyo ng Microsoft. Ang mga email na ito ay hindi nauugnay sa anumang tunay na kumpanya, organisasyon, o service provider, sa kabila ng pagiging propesyonal at mapagkakatiwalaan.

Mga Taktika sa Phishing at Mga Karaniwang Paraan ng Pamamahagi

Ang mga umaatake ay madalas na umaasa sa social engineering upang gawing kapani-paniwala ang kanilang mga mensahe. Madalas nilang itinago ang mga pagtatangka sa phishing bilang sulat sa negosyo, mga alerto sa bangko, mga notification sa pagpapadala, o kahit na mga alok sa trabaho. Ang kanilang layunin ay upang himukin ang pangangailangan ng madaliang pagkilos o pag-usisa upang ang mga tatanggap ay kumilos nang hindi bini-verify ang pinagmulan.

Ang mga karaniwang taktika na ginagamit sa mga scam na ito ay kinabibilangan ng:

• Pag-embed ng mga link na nagre-redirect sa mga pekeng portal sa pag-login na kahawig ng mga kilalang platform.
• Pag-attach ng mga nakakahamak na file gaya ng mga executable, mga dokumento ng Office, PDF, script, o mga naka-compress na archive (ZIP/RAR).
• Hinihikayat ang mga user na paganahin ang mga macro o iba pang feature na nagpapagana ng malware.
• Pagho-host ng mga pahina ng phishing sa mga nakompromiso o bagong rehistradong domain.

Ang mga impeksyon ay kadalasang nangyayari lamang kung ang biktima ay nakikipag-ugnayan sa nilalaman — alinman sa pamamagitan ng pag-click sa mga link, pag-download ng mga attachment, o pagpasok ng sensitibong data. Kapag nakompromiso ang isang device, maaaring mag-install ang mga attacker ng malware, ransomware, o remote access na tool para mapalawak ang kontrol sa system.

Pinoprotektahan ang Iyong Sarili mula sa Excel Online Manager Scam

Ang Excel Online Manager phishing campaign ay nagpapakita kung paano kahit na ang mga may karanasang propesyonal ay maaaring malinlang ng mga email na gayahin ang mga lehitimong kahilingan sa negosyo. Upang maiwasang maging biktima:

• Tratuhin nang may hinala ang mga hindi hinihinging mensahe na naglalaman ng mga link ng file o mga kahilingan sa attachment.
• I-verify ang pagkakakilanlan ng nagpadala sa pamamagitan ng alternatibong channel ng komunikasyon bago makipag-ugnayan.
• Huwag kailanman maglagay ng mga kredensyal sa mga panlabas na pahina maliban kung ang domain ay na-verify bilang lehitimo.
• Panatilihing aktibo at na-update ang pag-filter ng email at mga solusyon sa seguridad ng endpoint.

Sa pamamagitan ng pananatiling maingat at pag-verify sa lahat ng hindi inaasahang komunikasyon sa negosyo, epektibong mapoprotektahan ng mga user ang kanilang sarili mula sa mga pagtatangka sa phishing at ang matitinding kahihinatnan ng mga nanakaw na kredensyal.