Шахрайство з онлайн-менеджером Excel

Пильність під час керування цифровим листуванням є критично важливою в сучасному світі загроз, де електронна пошта залишається одним із найбільш використовуваних векторів атак. Нещодавня фішингова кампанія, відома як шахрайство Excel Online Manager, показує, як кіберзлочинці продовжують удосконалювати свою тактику, щоб обманювати нічого не підозрюючих користувачів. Ці шахрайські електронні листи маскуються під законні ділові повідомлення, намагаючись викрасти конфіденційні облікові дані під виглядом запиту комерційної пропозиції (RFQ).

Більш детальний розгляд оманливого електронного листа

Дослідники з кібербезпеки виявили шахрайство «Excel Online Manager» після аналізу підозрілих електронних листів, що містили фальшивий запит цінової пропозиції та посилання на фішингову сторінку. У повідомленні стверджується, що одержувач отримав «захищений бізнес-файл» від відправника на ім'я Аманда Макнайт (США). У ньому міститься посилання на файл під назвою «PO-#278354894.xls», ідентифікатор одержувача та позначку часу, щоб виглядати автентичним.

Одержувачам повідомляють, що обробляється нове замовлення на листопад 2025 року, і їх просять надати цінову пропозицію на перелічені товари. В електронному листі наполягають на тому, що безпечний доступ до вкладеного файлу можна отримати лише шляхом введення облікових даних електронної пошти за допомогою кнопки «Отримати файл». Однак, натискання на це посилання перенаправляє користувачів на фальшиву веб-сторінку Excel Online, де їм пропонується ввести свою адресу електронної пошти та пароль.

Жодного документа не існує — після введення облікові дані передаються безпосередньо кіберзлочинцям, надаючи їм несанкціонований доступ до онлайн-акаунтів жертв.

Приховані небезпеки, що ховаються за шахрайством

Як тільки шахраї отримують облікові дані для входу, вони можуть використовувати їх кількома способами. Скомпрометовані облікові записи часто використовуються для:

Крадіжка особистих даних та фінансове шахрайство – доступ до банківських, електронних або електронних облікових записів для здійснення несанкціонованих покупок або транзакцій.

Повторне використання облікових даних – спроба використання тих самих даних для входу на кількох платформах для злому додаткових облікових записів.

Поширення подальших шахрайських схем – надсилання фішингових електронних листів або вкладень зі шкідливим програмним забезпеченням контактам з облікового запису жертви, що збільшує охоплення кампанії.

Підроблена сторінка Excel Online є частиною ширшої фішингової стратегії, розробленої для того, щоб обманом змусити одержувачів повірити, що вони використовують легітимний сервіс Microsoft. Ці електронні листи не пов’язані з жодною справжньою компанією, організацією чи постачальником послуг, попри те, що вони виглядають професійними та надійними.

Тактика фішингу та поширені методи розповсюдження

Зловмисники часто покладаються на соціальну інженерію, щоб зробити свої повідомлення переконливими. Вони часто маскують спроби фішингу під ділове листування, банківські сповіщення, повідомлення про доставку або навіть пропозиції роботи. Їхня мета — викликати терміновість або цікавість, щоб одержувачі діяли, не перевіряючи джерело.

Типові тактики, що використовуються в цих шахрайствах, включають:

• Вбудовування посилань, що перенаправляють на фальшиві портали входу, що нагадують відомі платформи.
• Додавання шкідливих файлів, таких як виконувані файли, документи Office, PDF-файли, скрипти або стиснуті архіви (ZIP/RAR).
• Заохочення користувачів до ввімкнення макросів або інших функцій, що запускають шкідливе програмне забезпечення.
• Розміщення фішингових сторінок на скомпрометованих або щойно зареєстрованих доменах.

Зараження зазвичай відбувається лише тоді, коли жертва взаємодіє з контентом — натискаючи посилання, завантажуючи вкладення або вводячи конфіденційні дані. Після компрометації пристрою зловмисники можуть встановити шкідливе програмне забезпечення для крадіжки інформації, програми-вимагачі або інструменти віддаленого доступу, щоб розширити контроль над системою.

Захист від шахрайства з Excel Online Manager

Фішингова кампанія Excel Online Manager демонструє, як навіть досвідчених фахівців можна обдурити електронними листами, що імітують законні бізнес-запити. Щоб не стати жертвою:

• Ставтеся з підозрою до небажаних повідомлень, що містять посилання на файли або запити на вкладення.
• Перевірте особу відправника через альтернативний канал зв'язку, перш ніж взаємодіяти.
• Ніколи не вводьте облікові дані на зовнішніх сторінках, якщо домен не перевірено як легітимний.
• Підтримуйте активність та оновлення рішень для фільтрації електронної пошти та захисту кінцевих точок.

Залишаючись обережними та перевіряючи всі неочікувані ділові повідомлення, користувачі можуть ефективно захистити себе від спроб фішингу та серйозних наслідків викрадених облікових даних.