【全民反诈】注意,有人在网上“投毒”,“银狐”木马来袭!

政务   2024-10-25 08:53   山东  





  近期,发现有不法分子冒充税务工作人员给我市企业发送电子邮件,谎称开展税收检查实施诈骗,请纳税人注意甄别,谨防上当受骗!





境外“银狐”黑客组织

通过非法获取的境内某公司邮箱账户

向境内单位发送伪装成

“税务抽查”的远控木马邮件1450封

该邮件伪造成税务局通知

要求受害人下载运行远控木马

配合税务抽查工作

一旦受害人下载执行该远控木马

黑客将持续观察受害人

电脑上的微信聊天等信息

伺机添加受害人微信实施微信诈骗

目前已有境内企业财会人员被诈骗

涉案金额 39 万元

  “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留,监控用户日常操作,窃取敏感信息,利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息,实施钓鱼攻击和诈骗等违法行为。






已知“银狐”的攻击方式有哪些?


   通过社交软件微信、QQ、Telegram、Skype等软件为主要传播途径,可能发送zip文件和钓鱼链接。
   通过钓鱼网站进行传播。
   通过邮件进行鱼叉式钓鱼攻击,引导受害者点击页面,随后页面自动跳转下载传播。




如何防范此类攻击?






01


   提高安全意识,谨防钓鱼攻击。切勿打开即时通信软件传输、社交媒体分享以及电子邮件中的不明链接。


02


   不随意下载和点击执行未知来源的程序。如需使用相关软件,请到官方网站和正规应用商店下载。


03


   重要关键性数据要加密。数据加密及数据备份技术,是防范数据泄露和被勒索利用的有效策略。


04


   选择安全、可靠、合规的办公软件及网络环境,同时保持系统和程序的及时更新。



  1.陌生人发送的网址、二维码、exe程序、压缩包切勿点击;凡陌生人发送的邮件不要轻易打开;熟人发送的网址也要核实后再点击。

  2.电脑要安装杀毒软件并及时更新;发现电脑有异常情况应及时与专业人员联系;企业要做好风险排查和防范宣传。

  3.遇到网络转账请求,切莫轻信;遇到领导转账要求时,应当面核实;查阅税务、财经相关资料应访问官方网址。

来源:昆明反电信网络诈骗中心



和美庞家
新闻资讯 庞家动态 新政策法规
 最新文章