Excel Online Manager Dolandırıcılığı

E-postanın en çok istismar edilen saldırı vektörlerinden biri olmaya devam ettiği günümüz tehdit ortamında, dijital yazışmaları yönetirken tetikte olmak kritik öneme sahiptir. Excel Online Manager Dolandırıcılığı olarak bilinen son bir kimlik avı kampanyası, siber suçluların şüphelenmeyen kullanıcıları aldatmak için taktiklerini nasıl geliştirmeye devam ettiğini gözler önüne seriyor. Bu sahte e-postalar, meşru ticari iletişimler gibi görünerek, fiyat teklifi talebi (RFQ) kisvesi altında hassas kimlik bilgilerini çalmaya çalışıyor.

Aldatıcı E-postaya Daha Yakından Bir Bakış

Siber güvenlik araştırmacıları, sahte bir RFQ ve bir kimlik avı sayfasına bağlantı içeren şüpheli e-postaları analiz ettikten sonra "Excel Online Manager" dolandırıcılığını ortaya çıkardı. Mesajda, alıcının Amanda McNight (ABD) adlı bir göndericiden "güvenli bir iş dosyası" aldığı iddia ediliyor. Mesajda, gerçek gibi görünmesi için "PO-#278354894.xls" başlıklı bir dosyaya, bir alıcı kimliğine ve bir zaman damgasına atıfta bulunuluyor.

Alıcılara Kasım 2025 için yeni bir siparişin işlendiği bildiriliyor ve listelenen ürünler için fiyat teklifi vermeleri isteniyor. E-postada, ekli dosyaya yalnızca "Dosyayı Al" düğmesi aracılığıyla e-posta kimlik bilgilerini girerek güvenli bir şekilde erişilebileceği vurgulanıyor. Ancak, bu bağlantıya tıklayan kullanıcılar sahte bir Excel Online web sayfasına yönlendiriliyor ve burada e-posta adreslerini ve parolalarını girmeleri isteniyor.

Hiçbir belge mevcut değil; bir kez girildiğinde, kimlik bilgileri doğrudan siber suçlulara iletiliyor ve onlara kurbanların çevrimiçi hesaplarına yetkisiz erişim sağlıyor.

Dolandırıcılığın Arkasındaki Gizli Tehlikeler

Dolandırıcılar, giriş bilgilerini ele geçirdikten sonra bunları çeşitli şekillerde kullanabilirler. Ele geçirilen hesaplar genellikle şu amaçlarla kullanılır:

Kimlik hırsızlığı ve finansal dolandırıcılık – Yetkisiz satın alma veya işlem yapmak için bankacılık, e-ticaret veya e-posta hesaplarına erişim.

Kimlik bilgilerinin yeniden kullanımı – Ek hesapları ihlal etmek için aynı oturum açma bilgilerini birden fazla platformda denemek.

Daha fazla dolandırıcılık yaymak – Kurbanın hesabından kişilere kimlik avı e-postaları veya kötü amaçlı yazılım içeren ekler göndermek, kampanyanın erişimini artırmak.

Sahte Excel Online sayfası, alıcıları meşru bir Microsoft hizmeti kullandıklarına inandırmak için tasarlanmış daha kapsamlı bir kimlik avı stratejisinin parçasıdır. Bu e-postalar, profesyonel ve güvenilir görünmelerine rağmen, herhangi bir gerçek şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir.

Kimlik Avı Taktikleri ve Yaygın Dağıtım Yöntemleri

Saldırganlar, mesajlarını ikna edici kılmak için genellikle sosyal mühendisliğe başvururlar. Kimlik avı girişimlerini sıklıkla ticari yazışmalar, banka uyarıları, kargo bildirimleri ve hatta iş teklifleri gibi gizlerler. Amaçları, alıcıların kaynağı doğrulamadan harekete geçmesini sağlamak için aciliyet veya merak uyandırmaktır.

Bu dolandırıcılıklarda kullanılan tipik taktikler şunlardır:

• Bilinen platformlara benzeyen sahte giriş portallarına yönlendiren bağlantıları yerleştirmek.
• Çalıştırılabilir dosyalar, Office belgeleri, PDF'ler, betikler veya sıkıştırılmış arşivler (ZIP/RAR) gibi kötü amaçlı dosyaların eklenmesi.
• Kullanıcıları, kötü amaçlı yazılımları çalıştıran makroları veya diğer özellikleri etkinleştirmeye teşvik etmek.
• Sahte sayfaların, tehlikeye atılmış veya yeni kayıt edilmiş alan adlarında barındırılması.

Enfeksiyonlar genellikle yalnızca kurbanın içerikle etkileşime girmesiyle (bağlantılara tıklaması, ekleri indirmesi veya hassas veriler girmesi gibi) meydana gelir. Bir cihaz ele geçirildiğinde, saldırganlar sistem üzerindeki kontrolü genişletmek için bilgi çalan kötü amaçlı yazılımlar, fidye yazılımları veya uzaktan erişim araçları yükleyebilir.

Kendinizi Excel Online Manager Dolandırıcılığından Koruma

Excel Online Manager kimlik avı kampanyası, deneyimli profesyonellerin bile meşru iş taleplerini taklit eden e-postalarla nasıl kandırılabileceğini gösteriyor. Kurban olmamak için:

• Dosya bağlantıları veya ek istekleri içeren istenmeyen mesajlara şüpheyle yaklaşın.
• Etkileşime girmeden önce gönderenin kimliğini alternatif bir iletişim kanalıyla doğrulayın.
• Alan adı meşru olarak doğrulanmadığı sürece harici sayfalara asla kimlik bilgilerinizi girmeyin.
• E-posta filtreleme ve uç nokta güvenlik çözümlerinizi aktif ve güncel tutun.

Kullanıcılar dikkatli davranarak ve beklenmedik tüm ticari iletişimleri doğrulayarak kendilerini kimlik avı girişimlerinden ve çalınan kimlik bilgilerinin ciddi sonuçlarından etkili bir şekilde koruyabilirler.