Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Excel Online Manager-Betrug

Excel Online Manager-Betrug

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Angesichts der heutigen Bedrohungslage ist es entscheidend, bei der Verwaltung digitaler Korrespondenz wachsam zu bleiben. E-Mails zählen nach wie vor zu den am häufigsten ausgenutzten Angriffsvektoren. Eine aktuelle Phishing-Kampagne, bekannt als „Excel Online Manager Scam“, zeigt, wie Cyberkriminelle ihre Taktiken immer weiter verfeinern, um ahnungslose Benutzer zu täuschen. Diese betrügerischen E-Mails tarnen sich als legitime Geschäftskommunikation und versuchen, unter dem Deckmantel einer Angebotsanfrage vertrauliche Zugangsdaten zu stehlen.

Ein genauerer Blick auf die betrügerische E-Mail

Cybersicherheitsforscher deckten den Betrug „Excel Online Manager“ auf, nachdem sie verdächtige E-Mails analysiert hatten, die eine gefälschte Angebotsanfrage und einen Link zu einer Phishing-Seite enthielten. In der Nachricht wird behauptet, der Empfänger habe eine „gesicherte Geschäftsdatei“ von einer Absenderin namens Amanda McNight (USA) erhalten. Die Nachricht verweist auf eine Datei mit dem Titel „PO-#278354894.xls“, eine Empfänger-ID und einen Zeitstempel, um Authentizität zu gewährleisten.

Den Empfängern wird mitgeteilt, dass eine neue Bestellung für November 2025 in Bearbeitung ist, und sie werden aufgefordert, ein Angebot für die aufgeführten Artikel abzugeben. In der E-Mail wird betont, dass auf die angehängte Datei nur durch Eingabe der E-Mail-Anmeldeinformationen über eine Schaltfläche „Datei abrufen“ sicher zugegriffen werden kann. Durch Klicken auf diesen Link werden Benutzer jedoch auf eine gefälschte Excel Online-Webseite weitergeleitet, auf der sie aufgefordert werden, ihre E-Mail-Adresse und ihr Passwort einzugeben.

Es ist kein Dokument vorhanden – nach der Eingabe werden die Anmeldeinformationen direkt an Cyberkriminelle übermittelt, die dadurch unbefugten Zugriff auf die Online-Konten der Opfer erhalten.

Die versteckten Gefahren hinter dem Betrug

Sobald Betrüger an die Anmeldedaten gelangen, können sie diese auf verschiedene Weise ausnutzen. Kompromittierte Konten werden häufig für Folgendes verwendet:

Identitätsdiebstahl und Finanzbetrug – Zugriff auf Bank-, E-Commerce- oder E-Mail-Konten, um nicht autorisierte Käufe oder Transaktionen durchzuführen.

Wiederverwendung von Anmeldeinformationen – Ausprobieren derselben Anmeldedaten auf mehreren Plattformen, um Zugriff auf weitere Konten zu erhalten.

Verbreitung weiterer Betrügereien – Senden von Phishing-E-Mails oder mit Malware verseuchten Anhängen vom Konto des Opfers an Kontakte, wodurch die Reichweite der Kampagne erhöht wird.

Die gefälschte Excel Online-Seite ist Teil einer umfassenden Phishing-Strategie, die den Empfängern vorgaukeln soll, sie würden einen legitimen Microsoft-Dienst nutzen. Diese E-Mails stehen, obwohl sie professionell und vertrauenswürdig wirken, in keiner Verbindung zu einem echten Unternehmen, einer Organisation oder einem Dienstanbieter.

Phishing-Taktiken und gängige Verbreitungsmethoden

Angreifer setzen oft auf Social Engineering, um ihre Nachrichten überzeugend zu gestalten. Sie tarnen Phishing-Versuche häufig als Geschäftskorrespondenz, Bankbenachrichtigungen, Versandbenachrichtigungen oder sogar Stellenangebote. Ihr Ziel ist es, Dringlichkeit oder Neugier zu erzeugen, sodass die Empfänger handeln, ohne die Quelle zu überprüfen.

Typische Taktiken, die bei diesen Betrügereien verwendet werden, sind:

  • Einbetten von Links, die auf gefälschte Anmeldeportale weiterleiten, die bekannten Plattformen ähneln.
  • Anhängen schädlicher Dateien wie ausführbare Dateien, Office-Dokumente, PDFs, Skripte oder komprimierte Archive (ZIP/RAR).
  • Benutzer werden dazu ermutigt, Makros oder andere Funktionen zu aktivieren, die Malware ausführen.
  • Hosten der Phishing-Seiten auf kompromittierten oder neu registrierten Domänen.

Infektionen treten in der Regel nur auf, wenn das Opfer mit den Inhalten interagiert – sei es durch das Anklicken von Links, das Herunterladen von Anhängen oder die Eingabe vertraulicher Daten. Sobald ein Gerät kompromittiert ist, können Angreifer Malware, Ransomware oder Remote-Access-Tools installieren, um die Kontrolle über das System zu erweitern.

So schützen Sie sich vor dem Excel Online Manager-Betrug

Die Phishing-Kampagne des Excel Online Managers zeigt, wie selbst erfahrene Fachleute durch E-Mails, die legitime Geschäftsanfragen vortäuschen, getäuscht werden können. So vermeiden Sie, Opfer zu werden:

  • Behandeln Sie unerwünschte Nachrichten mit Dateilinks oder Anhangsanfragen mit Misstrauen.
  • Überprüfen Sie die Identität des Absenders über einen alternativen Kommunikationskanal, bevor Sie sich anmelden.
  • Geben Sie auf externen Seiten niemals Anmeldeinformationen ein, es sei denn, die Domäne wurde als legitim verifiziert.
  • Halten Sie E-Mail-Filter- und Endpunktsicherheitslösungen aktiv und auf dem neuesten Stand.

Indem Benutzer vorsichtig bleiben und alle unerwarteten Geschäftsnachrichten überprüfen, können sie sich wirksam vor Phishing-Versuchen und den schwerwiegenden Folgen gestohlener Anmeldeinformationen schützen.

System Messages

The following system messages may be associated with Excel Online Manager-Betrug:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Im Trend

Am häufigsten gesehen

Wird geladen...