Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de Excel Online Manager

Estafa de Excel Online Manager

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Mantenerse alerta al gestionar la correspondencia digital es fundamental en el panorama de amenazas actual, donde el correo electrónico sigue siendo uno de los vectores de ataque más explotados. Una reciente campaña de phishing, conocida como la estafa de Excel Online Manager, pone de manifiesto cómo los ciberdelincuentes siguen perfeccionando sus tácticas para engañar a usuarios desprevenidos. Estos correos electrónicos fraudulentos se hacen pasar por comunicaciones comerciales legítimas e intentan robar credenciales confidenciales bajo la apariencia de una solicitud de presupuesto (RFQ).

Una mirada más de cerca al correo electrónico engañoso

Investigadores de ciberseguridad descubrieron la estafa "Excel Online Manager" tras analizar correos electrónicos sospechosos que contenían una solicitud de presupuesto falsa y un enlace a una página de phishing. El mensaje afirma que el destinatario recibió un "archivo empresarial seguro" de una remitente llamada Amanda McNight (EE. UU.). Hace referencia a un archivo titulado "PO-#278354894.xls", un ID de destinatario y una marca de tiempo para parecer auténtico.

Se informa a los destinatarios que se está procesando un nuevo pedido para noviembre de 2025 y se les insta a proporcionar un presupuesto para los artículos indicados. El correo electrónico insiste en que solo se puede acceder al archivo adjunto de forma segura introduciendo las credenciales de correo electrónico mediante el botón "Obtener archivo". Sin embargo, al hacer clic en este enlace, se redirige a los usuarios a una página web falsa de Excel Online, donde se les solicita que introduzcan su correo electrónico y contraseña.

No existe ningún documento: una vez ingresadas, las credenciales se transmiten directamente a los ciberdelincuentes, lo que les otorga acceso no autorizado a las cuentas en línea de las víctimas.

Los peligros ocultos detrás de la estafa

Una vez que los estafadores obtienen las credenciales de inicio de sesión, pueden explotarlas de diversas maneras. Las cuentas comprometidas suelen usarse para:

Robo de identidad y fraude financiero : acceso a cuentas bancarias, de comercio electrónico o de correo electrónico para realizar compras o transacciones no autorizadas.

Reutilización de credenciales : probar los mismos datos de inicio de sesión en múltiples plataformas para violar cuentas adicionales.

Difusión de más estafas : envío de correos electrónicos de phishing o archivos adjuntos cargados de malware a contactos desde la cuenta de la víctima, lo que aumenta el alcance de la campaña.

La página falsa de Excel Online forma parte de una estrategia de phishing más amplia diseñada para engañar a los destinatarios haciéndoles creer que utilizan un servicio legítimo de Microsoft. Estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimo, a pesar de parecer profesionales y confiables.

Tácticas de phishing y métodos de distribución comunes

Los atacantes suelen recurrir a la ingeniería social para que sus mensajes resulten convincentes. Con frecuencia disfrazan los intentos de phishing como correspondencia comercial, alertas bancarias, notificaciones de envío o incluso ofertas de trabajo. Su objetivo es generar urgencia o curiosidad para que los destinatarios actúen sin verificar la fuente.

Las tácticas típicas utilizadas en estas estafas incluyen:

  • Incorporar enlaces que redireccionan a portales de inicio de sesión falsos que se asemejan a plataformas conocidas.
  • Adjuntar archivos maliciosos como ejecutables, documentos de Office, PDF, scripts o archivos comprimidos (ZIP/RAR).
  • Incentivar a los usuarios a habilitar macros u otras funciones que ejecuten malware.
  • Alojar páginas de phishing en dominios comprometidos o recientemente registrados.

Las infecciones suelen ocurrir solo si la víctima interactúa con el contenido, ya sea haciendo clic en enlaces, descargando archivos adjuntos o introduciendo datos confidenciales. Una vez que un dispositivo se ve comprometido, los atacantes pueden instalar malware, ransomware o herramientas de acceso remoto que roban información para ampliar el control del sistema.

Cómo protegerse de la estafa de Excel Online Manager

La campaña de phishing de Excel Online Manager demuestra cómo incluso profesionales con experiencia pueden ser engañados por correos electrónicos que simulan solicitudes comerciales legítimas. Para evitar ser víctima:

  • Trate con sospecha los mensajes no solicitados que contengan enlaces a archivos o solicitudes de archivos adjuntos.
  • Verifique la identidad del remitente a través de un canal de comunicación alternativo antes de interactuar.
  • Nunca ingrese credenciales en páginas externas a menos que el dominio esté verificado como legítimo.
  • Mantenga las soluciones de filtrado de correo electrónico y seguridad de puntos finales activas y actualizadas.

Al permanecer cautelosos y verificar todas las comunicaciones comerciales inesperadas, los usuarios pueden protegerse eficazmente de los intentos de phishing y de las graves consecuencias del robo de credenciales.

System Messages

The following system messages may be associated with Estafa de Excel Online Manager:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Tendencias

Mas Visto

Cargando...