“现在的骗子真是不择手段,
竟然还通过微信群传播
含有木马病毒的压缩文件,
太可恶了!”
日前
在泰州市姜堰区某管业有限公司
财务人员许先生忍不住感叹道
6月21日,泰州市公安局姜堰分局民警在一“警企联络群”里,发现某企业工作人员许先生在群里转发了一个压缩文件,并称“警税合作作战中心成立”。这一情况立即引起了群内民警的警觉,意识到许先生的电脑可能被骗子植入了木马病毒,他们第一时间在群内做出提醒。
随后,为避免企业被骗造成损失,民警马不停蹄地赶往该企业走访,帮忙排查电脑被植入木马病毒的原因,同时指导许先生对电脑进行病毒查杀和清理。经过深入调查,事情的原委终于浮出水面。
原来,几天前,许先生接到自称“顺丰快递”的微信好友申请,当时并未多想就通过了申请。
事发当天,许先生收到老板“陈总”的微信消息,要求其核实一笔货款是否到账,并让许先生查询公司账面上还有多少余额。因老板出差在外,许先生无法当面向其汇报,便在微信上回复“老板”。没过多久,“老板”又发来一条转账指令,并催促其立即向对方付款。
由于该公司之前规定转账必须由负责人签字确认,许先生感觉不太对劲,随即拨打老板电话核实,确认自己真的遭遇了电信网络诈骗后,许先生没有给对方转账。
眼见真实面目被戳穿,骗子不禁恼羞成怒,随后通过远程操控许先生的电脑,在多个微信群内散播含有木马病毒的压缩包,意图实施诈骗,幸好被民警及时发现。
那么骗子是如何知悉企业的相关信息,并远程操控许先生电脑的呢?据许先生回忆,几天前他曾在某微信群里点开了一个税务链接,当时并未意识到已经掉入骗子的圈套中。也正是因为这个小小的举动,骗子才得以通过病毒远程控制电脑,“探查”公司的内部情况,并伪装成公司老板实施诈骗。
听完民警的剖析后,许先生后怕不已,感叹骗子诡计多端,表示今后不会再点击陌生链接,并会把此次经历告诉其他同事,提高大家的防骗意识。
诈骗手法分析
1.利用压缩文件传播木马病毒
骗子通过投资理财、财务交流、内部办公的微信、QQ群或电子邮件,传播各类压缩文件或不明链接,下载后无实际内容。
2.利用木马病毒窃取内部信息
一旦财务人员点击下载并解压,电脑即被植入木马病毒。骗子可通过病毒获取电脑后台权限,实现截屏、录屏、监控等操作,“探查”公司组织架构等情况,伺机作案。
3.“克隆”账号指挥财务转账待
时机成熟后,骗子就会远程控制受害人电脑端微信(QQ或钉钉),添加“克隆”账号(使用相同头像及昵称),进而“指挥”公司财务进行转账。
4.利用财务账号继续传播病毒
骗子还会利用已经控制的财务人员聊天账号,将木马病毒传播至其他财务交流、公司内部群聊,循环往复“感染”更多电脑。
温馨提示
1.切莫轻信
要严格管理好自身通讯软件,对于莫名出现的新好友添加提示、邀请加入群聊等异常情况注意甄别确认,在未核实对方身份前,谨慎添加。
2.务必核实
切勿随意向陌生账户转账汇款,对于借款和资金汇款要求,时刻保持警惕,务必通过电话、视频或当面求证,严格落实财务审批制度,确认真实性后再操作。
3.不乱点击
要加强计算机设备的安全防护措施,切勿轻易点击或打开来历不明的链接、邮件及文件,定期查杀木马和病毒,增强安全系数。
4.及时报警
一旦发现受骗,请完整保存相关资料,第一时间报警,争取止损黄金时间,将损失减少到最低。
