“我的微信被神秘力量操控了!”
@财务人员
如果你的工作群或邮箱中收到
不知名链接/压缩包/邮件注意了!
千万别随意点击!
可能带有木马病毒!
案件回顾
“我的微信一直在不停地给其他人发消息,
我完全控制不了它!”
11月22日
某企业的财务小谢
在工作时发现自己的
微信像是被“神秘力量”操控似的
不停地给自己的好友
发送不知名链接
完全不受自己控制
小谢担心好友可能因此被骗
于是立即向鄞州公安瞻岐派出所报警
据小谢回忆
近期
自己并没有点过什么陌生链接
最有可能的是前段时间收到的一份邮件
以为是官方发的文件。”
因为当天在点击后
也无其他状况发生
他就没多想
没想到这两天他登录
微信电脑端后
账号突然“失控”
该邮件附带的文件是一个病毒程序
一旦点击该文件后
病毒将会在电脑中运行
在电脑使用者不知情的情况下
通过微信、QQ等聊天工具
将该病毒文件发送给更多的人
经核实
税务部门未发送过此类邮件
此类文件链接专门针对
企事业单位管理、财务等从业人员
最终目的是盗取公司老板社交账号信息
为后续“鸠占鹊巢”
冒充熟人、领导
要求财务人员转账实施诈骗铺路
广大财务人员
千万要提高警惕!
骗术揭秘
目标选择
通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;伪装身份或通过操控“0号”感染人员网络社交账号的方式潜入财务人员的微信、QQ群、钉钉群等。
病毒投放
以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒(多以exe、rar等后缀),当下载或点击,病毒会自动释放为多个子文件并保存在C盘目录下,同时自动下载并静默安装远程操控软件。
远程操控
对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板的身份、公司财务制度及漏洞,掌握老板的微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。
身份替换
择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板的联系方式“拉黑”或“删除”,添加伪装后的作案微信,实现“李鬼换李逵”。
实施诈骗
以“冒充的老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。
警方提醒
广大财务人员请注意
切勿点击不知名的链接或者文件
若检测到病毒文件
请立即断网、备份资料
下一步更换电脑或系统重装
如果发现有经济损失
请第一时间报警
