@广大财务人员
如果你的工作群或邮箱中收到
不知名链接/压缩包/邮件
注意了!千万别随意点击!
可能带有木马病毒!
案件回顾
“我的微信不停地给人发消息
我完全控制不了它!”
“发件人落款是‘税务’
我以为是官方发的文件”
当天点击后也无其他状况发生
小谢就没有多想
没想到这两天他登录微信电脑端后
账号突然“失控”
在办案人员排查后发现
该邮件附带的文件是一个病毒程序
点击后病毒将会在电脑中运行
在电脑使用者不知情的情况下
通过聊天工具将该文件发给更多的人
经核实
税务部门未发送过此类邮件
据了解,此类文件链接专门针对
企事业单位管理、财务等从业人员
最终目的是盗取公司老板社交账号信息
为后续冒充熟人、领导实施诈骗铺路
广大财务人员千万要提高警惕!
骗术揭秘
通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;伪装身份潜入财务人员的微信、QQ群、钉钉群等。
以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒(多以exe、rar等后缀),当下载或点击,会感染病毒,同时自动下载并静默安装远程操控软件。
对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板的身份、公司财务制度及漏洞,掌握老板的微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。
择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板的联系方式“拉黑”或“删除”,添加伪装后的作案微信,实现“李鬼换李逵”。
温馨提醒
广大财务人员请注意
切勿点击不知名的链接或者文件
若检测到病毒文件
请立即断网、备份资料
下一步更换电脑或系统重装
如果发现有经济损失
请第一时间报警