龙小安讲安全 | “我控制不了我的微信了!”

政务   2024-12-04 09:38   黑龙江  

@广大财务人员

如果你的工作群或邮箱中收到

不知名链接/压缩包/邮件

注意了!千万别随意点击!

可能带有木马病毒!


案件回顾


“我的微信不停地给人发消息

我完全控制不了它!”

11月22日
企业财务小谢在工作时
发现自己的微信像是被操控似的
不停地给好友发送不知名链接
完全不受自己控制
小谢担心好友可能因此被骗
于是立即报警
据小谢回忆
自己近期并没有点过陌生链接
只是前段时间收到的一份邮件
非常可疑

“发件人落款是‘税务’

我以为是官方发的文件”

当天点击后也无其他状况发生

小谢就没有多想

没想到这两天他登录微信电脑端后

账号突然“失控”

在办案人员排查后发现

该邮件附带的文件是一个病毒程序

点击后病毒将会在电脑中运行

在电脑使用者不知情的情况下

通过聊天工具将该文件发给更多的人

经核实

税务部门未发送过此类邮件

据了解,此类文件链接专门针对

企事业单位管理、财务等从业人员

最终目的是盗取公司老板社交账号信息

为后续冒充熟人、领导实施诈骗铺路

广大财务人员千万要提高警惕!

骗术揭秘

目标选择

通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;伪装身份潜入财务人员的微信、QQ群、钉钉群等。

病毒投放

以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒(多以exe、rar等后缀),当下载或点击,会感染病毒,同时自动下载并静默安装远程操控软件。

远程操控

对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板的身份、公司财务制度及漏洞,掌握老板的微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。

身份替换

择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板的联系方式“拉黑”或“删除”,添加伪装后的作案微信,实现“李鬼换李逵”。

实施诈骗
以“冒充的老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。

温馨提醒

广大财务人员请注意

切勿点击不知名的链接或者文件

若检测到病毒文件

请立即断网、备份资料

下一步更换电脑或系统重装

如果发现有经济损失

请第一时间报警





来源:网信黑龙江
编辑:李百一
监制:张延辉


中共牡丹江市委网信办官方微信平台


网信牡丹江
权威发布牡丹江市网络安全和信息化工作信息,准确传递国家省市网络安全和信息化政策精神,及时提供网络安全和信息化领域前沿资讯。
 最新文章