近日,漠河市公安局网络与信息安全信息通报中心接到多起涉及财务人员报警称:微信点击一个名字为“12月份抽查名单公式.pdf”文件,点开后会造成微信自己转发该文件自动退出工作群等情况发生。经工作,确认该病毒为针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。如下图所示↓
用户如不慎点击了钓鱼链接并下载了名为“金稅四期”或“金稅五期”的文件,一旦用户运行这些程序文件,其电脑将被攻击者实施远程控制、窃密等恶意活动,并充当进一步攻击的“跳板”。此次木马病毒的攻击者正是利用岁末年尾,金融、税务领域报送各类总结、数据、报表的高峰时期,将钓鱼链接伪装成工作相关文件或政府主管部门发布的通知等,吸引微信工作群用户点开,使得病毒成功传播,用户稍不留意就着了道,造成财产损失、信息泄露等诸多后果。
公安机关建议大家采取以下防范措施:
1、不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
2、不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
3、一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。
4、对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
网安大队联系人:孟凡龙15245771444,高宇13614571203
漠河市公安局
2024年12月18日
来源:网安大队
值班编辑:吴天鹏
责任编辑:薛长义
审 核:张 博
