@广大财务人员如果你的工作群或邮箱中收到不知名链接/压缩包/邮件注意了!千万别随意点击!可能带有木马病毒!
案件回顾
“我的微信不停地给人发消息我完全控制不了它!”近日企业财务小谢在工作时发现自己的微信像是被操控似的不停地给好友发送不知名链接完全不受自己控制
小谢担心好友可能因此被骗于是立即向鄞州瞻岐派出所报警
据小谢回忆
自己近期并没有点过陌生链接只是前段时间收到的一封邮件非常可疑
“发件人落款是‘宁波市税务’我以为是官方发的文件”当天点击后也无其他状况发生小谢就没有多想没想到这两天他登录微信电脑端后账号突然“失控”
在民警排查后发现
该邮件附带的文件是一个病毒程序
点击后病毒将会在电脑中运行
在电脑使用者不知情的情况下
通过聊天工具将该文件发给更多的人
经核实
税务部门未发送过此类邮件
据了解,此类文件链接专门针对企事业单位管理、财务等从业人员最终目的是盗取公司老板社交账号信息为后续冒充熟人、领导要求财务人员转账实施诈骗铺路广大财务人员千万要提高警惕!
骗术揭秘
目标选择通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;伪装身份或通过操控“0号”感染人员网络社交账号的方式潜入财务人员的微信、QQ群、钉钉群等。
病毒投放以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒(多以exe、rar等后缀),当下载或点击,病毒会自动释放为多个子文件并保存在C盘目录下,同时自动下载并静默安装远程操控软件。
远程操控对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板的身份、公司财务制度及漏洞,掌握老板的微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。
身份替换择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板的联系方式“拉黑”或“删除”,添加伪装后的作案微信,实现“李鬼换李逵”。
实施诈骗
以“冒充的老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。
警方提醒
广大财务人员请注意切勿点击不知名的链接或者文件若检测到病毒文件请立即断网、备份资料下一步更换电脑或系统重装如果发现有经济损失请第一时间报警
来源:宁波公安