@廣大財務人員,如果你的工作群或郵箱中收到,不知名鏈接/壓縮包/郵件,注意了!千萬別隨意點擊!可能帶有木馬病毒!
案件回顧
『我的微信不停地給人發消息,我完全控制不了它!』
11月22日,企業財務小謝在工作時發現自己的微信像是被操控似的,不停地給好友發送不知名鏈接,完全不受自己控制。
小謝擔心好友可能因此被騙,於是立即報警,據小謝回憶,自己近期並沒有點過陌生鏈接,只是前段時間收到的一份郵件,非常可疑。『發件人落款是「稅務」,我以為是官方發的文件』,當天點擊後也無其他狀況發生,小謝就沒有多想,沒想到這兩天他登錄微信電腦端後,賬號突然『失控』。
在辦案人員排查後發現,該郵件附帶的文件是一個病毒程序,點擊後病毒將會在電腦中運行,在電腦使用者不知情的情況下,通過聊天工具將該文件發給更多的人,經核實,稅務部門未發送過此類郵件。
據了解,此類文件鏈接專門針對企事業單位管理、財務等從業人員,最終目的是盜取公司老板社交賬號信息,為後續冒充熟人、領導實施詐騙鋪路,廣大財務人員千萬要提高警惕!
騙術揭秘
目標選擇
通過企業信息公開平臺、人纔招聘網站,大量收集公司財務人員的電子郵件、手機號碼等個人信息;偽裝身份潛入財務人員的微信、QQ群、釘釘群等。
病毒投放
以電子發票、最新稅務政策等名義發送或投放郵件、鏈接等木馬病毒(多以exe、rar等後綴),當下載或點擊,會感染病毒,同時自動下載並靜默安裝遠程操控軟件。
遠程操控
對財務人員的微信、QQ聊天記錄實施監控,分析所在公司的情況、老板的身份、公司財務制度及漏洞,掌握老板的微信昵稱、頭像、語言習慣,為下一步『冒充老板』做准備。
身份替換
擇機將事先准備的作案微信、QQ特征替換為企業老板,選擇電腦無人值守的時機,將真實老板的聯系方式『拉黑』或『刪除』,添加偽裝後的作案微信,實現『李鬼換李逵』。
實施詐騙
以『冒充的老板』微信賬號,模仿老板口吻,要求財務人員准備款項,拉入『小群』(群內為其他假冒的員工或客戶),指揮財務人員向指定銀行賬戶轉賬。
溫馨提醒
廣大財務人員請注意,切勿點擊不知名的鏈接或者文件,若檢測到病毒文件,請立即斷網、備份資料,下一步更換電腦或系統重裝,如果發現有經濟損失,請第一時間報警。
