Excel Online Manager 騙局

在當今威脅情況下，保持警惕管理數位通訊至關重要，因為電子郵件仍然是最常被利用的攻擊媒介之一。最近發生的一起名為「Excel Online Manager 騙局」的網路釣魚活動凸顯了網路犯罪分子如何不斷改進其欺騙手段，以欺騙毫無戒心的用戶。這些詐騙電子郵件偽裝成合法的商業通信，試圖以報價請求 (RFQ) 為幌子竊取敏感憑證。

仔細查看欺騙性電子郵件

網路安全研究人員在分析了包含虛假詢價單和釣魚頁面連結的可疑電子郵件後，發現了「Excel Online Manager」騙局。該郵件聲稱收件人收到了來自一位名叫 Amanda McNight（美國）的寄件者的「安全商業文件」。郵件中引用了一個名為「PO-#278354894.xls」的檔案、收件者 ID 和時間戳，以證明其真實性。

收件人被告知正在處理2025年11月的新訂單，並被要求提供所列商品的報價。該郵件強調，只有透過「取得文件」按鈕輸入郵箱憑證才能安全存取附件。然而，點擊此連結會將使用者重新導向到一個虛假的Excel Online網頁，並提示他們輸入郵件地址和密碼。

無需任何文件——一旦輸入，憑證就會直接傳輸給網路犯罪分子，使他們能夠未經授權存取受害者的線上帳戶。

騙局背後的隱患

一旦詐騙者獲得登入憑證，他們可能會以多種方式加以利用。被盜帳戶通常用於：

身分盜竊和金融詐欺－存取銀行、電子商務或電子郵件帳戶進行未經授權的購買或交易。

憑證重複使用－在多個平台上嘗試相同的登入詳細資訊來入侵其他帳戶。

傳播進一步的詐騙－從受害者的帳號向聯絡人發送網路釣魚電子郵件或含有惡意軟體的附件，擴大活動的影響範圍。

偽造的 Excel Online 頁面是更廣泛的網路釣魚策略的一部分，旨在誘騙收件人相信他們正在使用合法的 Microsoft 服務。儘管這些電子郵件看起來很專業、值得信賴，但實際上與任何真正的公司、組織或服務提供者沒有任何關聯。

網路釣魚策略和常見傳播方法

攻擊者通常依賴社會工程學手段，使其訊息更具說服力。他們經常將網路釣魚攻擊偽裝成商業信函、銀行警報、出貨通知，甚至是工作邀約。他們的目標是引發緊迫感或好奇心，從而誘使收件者在未核實來源的情況下採取行動。

這些騙局使用的典型手段包括：

• 嵌入重定向到類似知名平台的虛假登入入口網站的連結。
• 附加惡意文件，例如可執行文件、Office 文件、PDF、腳本或壓縮檔案（ZIP/RAR）。
• 鼓勵使用者啟用巨集或其他執行惡意軟體的功能。
• 在受感染或新註冊的網域上託管網路釣魚頁面。

感染通常僅在受害者與內容互動時發生—無論是點擊連結、下載附件或輸入敏感資料。一旦裝置被入侵，攻擊者可能會安裝竊取資訊的惡意軟體、勒索軟體或遠端存取工具，以擴展對系統的控制。

保護自己免受 Excel Online Manager 詐騙

Excel Online Manager 網路釣魚攻擊活動表明，即使是經驗豐富的專業人士也可能被模仿合法業務請求的電子郵件欺騙。為了避免成為受害者：

• 對包含文件連結或附件請求的未經請求的訊息保持懷疑態度。
• 在參與之前，透過其他溝通管道驗證發送者的身分。
• 除非網域被驗證為合法，否則切勿在外部頁面輸入憑證。
• 保持電子郵件過濾和端點安全解決方案處於活動狀態並更新。

透過保持謹慎並驗證所有意外的商業通信，使用者可以有效地保護自己免受網路釣魚攻擊和憑證被盜的嚴重後果。