攻击者通过构造
则会提示用户使用电脑终端进行访问
据介绍,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。
犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金税四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。
国家计算机病毒应急处理中心
提示广大企事业单位
特别是从事电商业务的中小微企业
以及个体经营者和个人网络用户
临近年末
各类财税和金融业务繁忙
从事相关业务的工作人员务必提高警惕
防范以计算机病毒为作案工具的
电信网络诈骗活动
建议广大用户采取以下防范措施