@財(cái)務(wù)人員

如果你的工作群或郵箱中收到

不知名鏈接/壓縮包/郵件

注意了！

千萬別隨意點(diǎn)擊！

可能帶有木馬病毒！

案件回顧

“我的微信一直在不停地給其他人發(fā)消息，

我完全控制不了它！”

11月22日

某企業(yè)的財(cái)務(wù)小謝

在工作時(shí)發(fā)現(xiàn)自己的

微信像是被“神秘力量”操控似的

不停地給自己的好友

發(fā)送不知名鏈接

完全不受自己控制

小謝擔(dān)心好友可能因此被騙

于是立即向鄞州公安瞻岐派出所報(bào)警

據(jù)小謝回憶

近期

自己并沒有點(diǎn)過什么陌生鏈接

最有可能的是前段時(shí)間收到的一份郵件

“我當(dāng)時(shí)看發(fā)件人是‘寧波市稅務(wù)’

以為是官方發(fā)的文件?！?/strong>

因?yàn)楫?dāng)天在點(diǎn)擊后

也無其他狀況發(fā)生

他就沒多想

沒想到這兩天他登錄

微信電腦端后

賬號(hào)突然“失控”

在溯源排查后發(fā)現(xiàn)

該郵件附帶的文件是一個(gè)病毒程序

一旦點(diǎn)擊該文件后

病毒將會(huì)在電腦中運(yùn)行

在電腦使用者不知情的情況下

通過微信、QQ等聊天工具

將該病毒文件發(fā)送給更多的人

經(jīng)核實(shí)

稅務(wù)部門未發(fā)送過此類郵件

此類文件鏈接專門針對(duì)

企事業(yè)單位管理、財(cái)務(wù)等從業(yè)人員

最終目的是盜取公司老板社交賬號(hào)信息

為后續(xù)“鳩占鵲巢”

冒充熟人、領(lǐng)導(dǎo)

要求財(cái)務(wù)人員轉(zhuǎn)賬實(shí)施詐騙鋪路

廣大財(cái)務(wù)人員

千萬要提高警惕！

騙術(shù)揭秘

目標(biāo)選擇

通過企業(yè)信息公開平臺(tái)、人才招聘網(wǎng)站，大量收集公司財(cái)務(wù)人員的電子郵件、手機(jī)號(hào)碼等個(gè)人信息；偽裝身份或通過操控“0號(hào)”感染人員網(wǎng)絡(luò)社交賬號(hào)的方式潛入財(cái)務(wù)人員的微信、QQ群、釘釘群等。

病毒投放

以電子發(fā)票、最新稅務(wù)政策等名義發(fā)送或投放郵件、鏈接等木馬病毒（多以exe、rar等后綴），當(dāng)下載或點(diǎn)擊，病毒會(huì)自動(dòng)釋放為多個(gè)子文件并保存在C盤目錄下，同時(shí)自動(dòng)下載并靜默安裝遠(yuǎn)程操控軟件。

遠(yuǎn)程操控

對(duì)財(cái)務(wù)人員的微信、QQ聊天記錄實(shí)施監(jiān)控，分析所在公司的情況、老板的身份、公司財(cái)務(wù)制度及漏洞，掌握老板的微信昵稱、頭像、語言習(xí)慣，為下一步“冒充老板”做準(zhǔn)備。

身份替換

擇機(jī)將事先準(zhǔn)備的作案微信、QQ特征替換為企業(yè)老板，選擇電腦無人值守的時(shí)機(jī)，將真實(shí)老板的聯(lián)系方式“拉黑”或“刪除”，添加偽裝后的作案微信，實(shí)現(xiàn)“李鬼換李逵”。

實(shí)施詐騙

以“冒充的老板”微信賬號(hào)，模仿老板口吻，要求財(cái)務(wù)人員準(zhǔn)備款項(xiàng)，拉入“小群”（群內(nèi)為其他假冒的員工或客戶），指揮財(cái)務(wù)人員向指定銀行賬戶轉(zhuǎn)賬。

警方提醒

廣大財(cái)務(wù)人員請(qǐng)注意

切勿點(diǎn)擊不知名的鏈接或者文件

若檢測(cè)到病毒文件

請(qǐng)立即斷網(wǎng)、備份資料

下一步更換電腦或系統(tǒng)重裝

如果發(fā)現(xiàn)有經(jīng)濟(jì)損失

請(qǐng)第一時(shí)間報(bào)警

(來源："網(wǎng)信浙江”)

(鏈接：https://mp.weixin.qq.com/s/TOEn3JicNaogPl0k6FkptQ）