Arnaque au gestionnaire Excel Online
Rester vigilant lors de la gestion de la correspondance numérique est crucial dans le contexte actuel des menaces, où le courrier électronique demeure l'un des vecteurs d'attaque les plus exploités. Une récente campagne d'hameçonnage, connue sous le nom d'arnaque Excel Online Manager, illustre la manière dont les cybercriminels perfectionnent sans cesse leurs tactiques pour tromper les utilisateurs peu méfiants. Ces courriels frauduleux se font passer pour des communications commerciales légitimes et tentent de voler des informations d'identification sensibles sous couvert d'une demande de devis.
Table des matières
Un examen plus approfondi du courrier électronique trompeur
Des chercheurs en cybersécurité ont découvert l'arnaque « Excel Online Manager » après avoir analysé des e-mails suspects contenant une fausse demande de devis et un lien vers une page d'hameçonnage. Le message prétend que le destinataire a reçu un « fichier professionnel sécurisé » d'une expéditrice nommée Amanda McNight (États-Unis). Il fait référence à un fichier intitulé « PO-#278354894.xls », à un identifiant de destinataire et à un horodatage pour paraître authentique.
Les destinataires sont informés qu'une nouvelle commande pour novembre 2025 est en cours de traitement et sont invités à fournir un devis pour les articles listés. Le courriel insiste sur le fait que le fichier joint n'est accessible de manière sécurisée qu'en saisissant ses identifiants de messagerie via le bouton « Obtenir le fichier ». Cependant, cliquer sur ce lien redirige les utilisateurs vers une fausse page web Excel Online, où ils sont invités à saisir leur adresse courriel et leur mot de passe.
Aucun document n'existe : une fois saisis, les identifiants sont transmis directement aux cybercriminels, leur donnant un accès non autorisé aux comptes en ligne des victimes.
Les dangers cachés derrière l’arnaque
Une fois les identifiants de connexion obtenus, les escrocs peuvent les exploiter de plusieurs manières. Les comptes compromis sont souvent utilisés pour :
Vol d’identité et fraude financière – Accéder à des comptes bancaires, de commerce électronique ou de messagerie pour effectuer des achats ou des transactions non autorisés.
Réutilisation des informations d’identification : essayer d’utiliser les mêmes informations de connexion sur plusieurs plateformes pour pirater des comptes supplémentaires.
Propagation d'autres escroqueries : envoi d'e-mails de phishing ou de pièces jointes contenant des logiciels malveillants aux contacts du compte de la victime, augmentant ainsi la portée de la campagne.
La fausse page Excel Online s'inscrit dans une stratégie d'hameçonnage plus vaste visant à faire croire aux destinataires qu'ils utilisent un service Microsoft légitime. Ces e-mails ne sont associés à aucune entreprise, organisation ou prestataire de services authentique, malgré leur apparence professionnelle et digne de confiance.
Tactiques de phishing et méthodes de distribution courantes
Les attaquants ont souvent recours à l'ingénierie sociale pour rendre leurs messages convaincants. Ils déguisent fréquemment les tentatives d'hameçonnage en correspondances commerciales, alertes bancaires, notifications d'expédition, voire offres d'emploi. Leur objectif est de susciter l'urgence ou la curiosité afin que les destinataires agissent sans vérifier la source.
Les tactiques typiques utilisées dans ces escroqueries incluent :
- Intégration de liens qui redirigent vers de faux portails de connexion ressemblant à des plateformes bien connues.
- Joindre des fichiers malveillants tels que des exécutables, des documents Office, des PDF, des scripts ou des archives compressées (ZIP/RAR).
- Encourager les utilisateurs à activer les macros ou d’autres fonctionnalités qui exécutent des logiciels malveillants.
- Hébergement des pages de phishing sur des domaines compromis ou nouvellement enregistrés.
Les infections ne surviennent généralement que si la victime interagit avec le contenu, que ce soit en cliquant sur des liens, en téléchargeant des pièces jointes ou en saisissant des données sensibles. Une fois l'appareil compromis, les attaquants peuvent installer des logiciels malveillants, des rançongiciels ou des outils d'accès à distance pour étendre leur contrôle sur le système.
Se protéger contre l’arnaque Excel Online Manager
La campagne d'hameçonnage d'Excel Online Manager démontre comment même des professionnels expérimentés peuvent être trompés par des courriels imitant des demandes professionnelles légitimes. Pour éviter d'en être victime :
- Traitez les messages non sollicités contenant des liens vers des fichiers ou des demandes de pièces jointes avec suspicion.
- Vérifiez l’identité de l’expéditeur via un canal de communication alternatif avant de vous engager.
- Ne saisissez jamais d'informations d'identification sur des pages externes, sauf si le domaine est vérifié comme légitime.
- Maintenez les solutions de filtrage des e-mails et de sécurité des terminaux actives et à jour.
En restant prudent et en vérifiant toutes les communications commerciales inattendues, les utilisateurs peuvent se protéger efficacement contre les tentatives de phishing et les graves conséquences du vol d’informations d’identification.
System Messages
The following system messages may be associated with Arnaque au gestionnaire Excel Online:
Subject: RFQ: Items for November 2025 Order |
