@所有人請注意

如果你的工作群或郵箱中收到

不知名鏈接/壓縮包/郵件

注意了！千萬別隨意點擊！

可能帶有木馬病毒！

案件回顧

“我的微信不停地給人發消息

我完全控制不了它！”

11月22日

企業財務小謝在工作時

發現自己的微信像是被操控似的

不停地給好友發送不知名鏈接

完全不受自己控制

小謝擔心好友可能因此被騙

于是立即報警

據小謝回憶

自己近期并沒有點過陌生鏈接

只是前段時間收到的一份郵件

非?？梢?/strong>

“發件人落款是‘稅務’

我以為是官方發的文件”

當天點擊后也無其他狀況發生

小謝就沒有多想

沒想到這兩天他登錄微信電腦端后

賬號突然“失控”

民警排查后發現

該郵件附帶的文件是一個病毒程序

點擊后病毒將會在電腦中運行

在電腦使用者不知情的情況下

通過聊天工具將該文件發給更多的人

經核實

稅務部門未發送過此類郵件

此類文件鏈接專門針對

企事業單位管理、財務等從業人員

最終目的是

盜取公司老板社交賬號信息

為后續冒充熟人、領導實施詐騙鋪路

騙術揭秘

目標選擇

通過企業信息公開平臺、人才招聘網站，大量收集公司財務人員的電子郵件、手機號碼等個人信息；偽裝身份潛入財務人員的微信、QQ群、釘釘群等。

病毒投放

以電子發票、最新稅務政策等名義發送或投放郵件、鏈接等木馬病毒（多以exe、rar等后綴），當下載或點擊，會感染病毒，同時自動下載并靜默安裝遠程操控軟件。

遠程操控

對財務人員的微信、QQ聊天記錄實施監控，分析所在公司的情況、老板的身份、公司財務制度及漏洞，掌握老板的微信昵稱、頭像、語言習慣，為下一步“冒充老板”做準備。

身份替換

將事先準備的作案微信、QQ特征替換為企業老板，選擇電腦無人值守的時機，將真實老板的聯系方式“拉黑”或“刪除”，添加偽裝后的作案微信，實現“李鬼換李逵”。

實施詐騙

以老板”微信賬號，模仿口吻，要求財務人員準備款項，拉入“小群”（群內為其他假冒的員工或客戶），要求財務人員向指定銀行賬戶轉賬。

警方提醒

廣大財務人員提高警惕

切勿點擊不知名的鏈接或者文件

若檢測到病毒文件

請立即斷網、備份資料

更換電腦或系統重裝

如發現有經濟損失

請第一時間報警

來源：煙臺公安