Lừa đảo Excel Online Manager

Việc luôn cảnh giác khi quản lý thư từ kỹ thuật số là vô cùng quan trọng trong bối cảnh đe dọa hiện nay, nơi email vẫn là một trong những phương thức tấn công bị khai thác nhiều nhất. Một chiến dịch lừa đảo gần đây, được gọi là Lừa đảo Excel Online Manager, cho thấy tội phạm mạng tiếp tục tinh vi hóa các chiến thuật để lừa đảo người dùng nhẹ dạ cả tin. Những email lừa đảo này ngụy trang thành các thông tin liên lạc kinh doanh hợp pháp, cố gắng đánh cắp thông tin nhạy cảm dưới vỏ bọc yêu cầu báo giá (RFQ).

Nhìn kỹ hơn vào email lừa đảo

Các nhà nghiên cứu an ninh mạng đã phát hiện ra trò lừa đảo "Excel Online Manager" sau khi phân tích các email đáng ngờ chứa RFQ giả mạo và liên kết đến một trang lừa đảo. Tin nhắn này tuyên bố người nhận đã nhận được một "tệp kinh doanh được bảo mật" từ một người gửi tên là Amanda McNight (Hoa Kỳ). Nội dung tin nhắn đề cập đến một tệp có tiêu đề "PO-#278354894.xls", ID người nhận và dấu thời gian để có vẻ xác thực.

Người nhận được thông báo rằng một đơn hàng mới cho tháng 11 năm 2025 đang được xử lý và được yêu cầu cung cấp báo giá cho các mặt hàng được liệt kê. Email khẳng định rằng tệp đính kèm chỉ có thể được truy cập an toàn bằng cách nhập thông tin đăng nhập email của người nhận thông qua nút "Lấy tệp". Tuy nhiên, khi nhấp vào liên kết này, người dùng sẽ được chuyển hướng đến một trang web Excel Online giả mạo, nơi họ được yêu cầu nhập địa chỉ email và mật khẩu.

Không có tài liệu nào tồn tại — một khi đã nhập, thông tin đăng nhập sẽ được truyền trực tiếp đến tội phạm mạng, cho phép chúng truy cập trái phép vào tài khoản trực tuyến của nạn nhân.

Những mối nguy hiểm tiềm ẩn đằng sau trò lừa đảo

Sau khi có được thông tin đăng nhập, kẻ lừa đảo có thể lợi dụng chúng theo nhiều cách. Tài khoản bị xâm phạm thường được sử dụng cho:

Trộm cắp danh tính và gian lận tài chính – Truy cập vào tài khoản ngân hàng, thương mại điện tử hoặc email để thực hiện các giao dịch hoặc mua hàng trái phép.

Sử dụng lại thông tin đăng nhập – Thử sử dụng cùng thông tin đăng nhập trên nhiều nền tảng để xâm phạm thêm nhiều tài khoản.

Phát tán thêm các vụ lừa đảo – Gửi email lừa đảo hoặc tệp đính kèm có chứa phần mềm độc hại đến các địa chỉ liên hệ từ tài khoản của nạn nhân, giúp tăng phạm vi tiếp cận của chiến dịch.

Trang Excel Online giả mạo là một phần của chiến lược lừa đảo rộng hơn được thiết kế để lừa người nhận tin rằng họ đang sử dụng dịch vụ Microsoft hợp pháp. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ chính thống nào, mặc dù có vẻ chuyên nghiệp và đáng tin cậy.

Chiến thuật lừa đảo và phương pháp phân phối phổ biến

Kẻ tấn công thường dựa vào kỹ thuật xã hội để làm cho thông điệp của chúng trở nên thuyết phục. Chúng thường ngụy trang các nỗ lực lừa đảo dưới dạng thư từ kinh doanh, thông báo ngân hàng, thông báo giao hàng, hoặc thậm chí là thư mời làm việc. Mục tiêu của chúng là tạo ra cảm giác cấp bách hoặc tò mò để người nhận hành động mà không cần xác minh nguồn gốc.

Các chiến thuật thường được sử dụng trong những trò lừa đảo này bao gồm:

• Nhúng các liên kết chuyển hướng đến các cổng đăng nhập giả mạo giống với các nền tảng nổi tiếng.
• Đính kèm các tệp độc hại như tệp thực thi, tài liệu Office, PDF, tập lệnh hoặc tệp nén (ZIP/RAR).
• Khuyến khích người dùng bật macro hoặc các tính năng khác để thực thi phần mềm độc hại.
• Lưu trữ các trang lừa đảo trên các tên miền bị xâm phạm hoặc mới đăng ký.

Nhiễm trùng thường chỉ xảy ra khi nạn nhân tương tác với nội dung - bằng cách nhấp vào liên kết, tải xuống tệp đính kèm hoặc nhập dữ liệu nhạy cảm. Khi thiết bị bị xâm nhập, kẻ tấn công có thể cài đặt phần mềm độc hại đánh cắp thông tin, ransomware hoặc các công cụ truy cập từ xa để mở rộng quyền kiểm soát hệ thống.

Bảo vệ bản thân khỏi trò lừa đảo Excel Online Manager

Chiến dịch lừa đảo Excel Online Manager cho thấy ngay cả những chuyên gia giàu kinh nghiệm cũng có thể bị lừa bởi những email giả mạo các yêu cầu kinh doanh hợp pháp. Để tránh trở thành nạn nhân:

• Hãy cẩn thận với những tin nhắn không mong muốn có chứa liên kết tệp hoặc yêu cầu đính kèm.
• Xác minh danh tính của người gửi thông qua kênh liên lạc thay thế trước khi tham gia.
• Không bao giờ nhập thông tin đăng nhập vào các trang bên ngoài trừ khi tên miền được xác minh là hợp pháp.
• Duy trì hoạt động và cập nhật các giải pháp lọc email và bảo mật điểm cuối.

Bằng cách luôn thận trọng và xác minh mọi thông tin liên lạc kinh doanh bất ngờ, người dùng có thể tự bảo vệ mình khỏi các nỗ lực lừa đảo và hậu quả nghiêm trọng của việc đánh cắp thông tin đăng nhập.