@广大财务人员,如果你的工作群或邮箱中收到,不知名链接/压缩包/邮件,注意了!千万别随意点击!可能带有木马病毒!
案件回顾
“我的微信不停地给人发消息,我完全控制不了它!”
11月22日,企业财务小谢在工作时发现自己的微信像是被操控似的,不停地给好友发送不知名链接,完全不受自己控制。
小谢担心好友可能因此被骗,于是立即报警,据小谢回忆,自己近期并没有点过陌生链接,只是前段时间收到的一份邮件,非常可疑。“发件人落款是‘税务’,我以为是官方发的文件”,当天点击后也无其他状况发生,小谢就没有多想,没想到这两天他登录微信电脑端后,账号突然“失控”。
在办案人员排查后发现,该邮件附带的文件是一个病毒程序,点击后病毒将会在电脑中运行,在电脑使用者不知情的情况下,通过聊天工具将该文件发给更多的人,经核实,税务部门未发送过此类邮件。
据了解,此类文件链接专门针对企事业单位管理、财务等从业人员,最终目的是盗取公司老板社交账号信息,为后续冒充熟人、领导实施诈骗铺路,广大财务人员千万要提高警惕!
骗术揭秘
目标选择
通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;伪装身份潜入财务人员的微信、QQ群、钉钉群等。
病毒投放
以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒(多以exe、rar等后缀),当下载或点击,会感染病毒,同时自动下载并静默安装远程操控软件。
远程操控
对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板的身份、公司财务制度及漏洞,掌握老板的微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。
身份替换
择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板的联系方式“拉黑”或“删除”,添加伪装后的作案微信,实现“李鬼换李逵”。
实施诈骗
以“冒充的老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。
温馨提醒
广大财务人员请注意,切勿点击不知名的链接或者文件,若检测到病毒文件,请立即断网、备份资料,下一步更换电脑或系统重装,如果发现有经济损失,请第一时间报警。
