- +1
警惕木马类冒充老板诈骗
春节假期结束了,不少小伙伴还沉浸在过年的氛围中意犹未尽。但是,要提高警惕啦诈骗分子也“开工”啦,正“虎视眈眈”“张网以待”!
近期,骗子又出诈骗新花样木马病毒类冒充老板诈骗来袭!诈骗分子先发送带有木马病毒的邮件称是“电子发票”“企业补贴”等诱骗财务人员点击后盗取社交账号“鸠占鹊巢”变身为老板的微信号要求财务人员进行大额转账实施诈骗。
经典案例:
近日某企业群发现一起不法分子试图利用植入木马病毒对企业财会人员实施电信网络诈骗诈骗的网络安全事件。
![](https://imagepphcloud.thepaper.cn/pph/image/291/991/776.jpg)
经企业安全顾问剖析,骗子将木马病毒伪装成“2023年最新发布”“财会人员薪资补贴”等类似文件并附上木马文件下载链接向各企业群内进行传播诱导财会人员点击下载。
![](https://imagepphcloud.thepaper.cn/pph/image/291/991/777.jpg)
一旦财会人员点击该程序,木马病毒植入将成功窃取企业组织架构、人员信息、营收情况等,随之对财务人员实施诈骗,好在发现及时该企业未造成损失。
广撒网,精准投“毒”
诈骗分子通过将木马文件,伪装成与企业税务相关标题的文件类型后,向各个企业财务群内投放信息链接,当财务人员不慎点击后,就会随之触发木马启动程序。
信息搜集,窃取文件
诈骗分子对被植入木马病毒的电脑采用窥屏、窃取文件等方式,摸清电脑使用人、所属企业、公司组织架构、财务状况、付款流程等,对付款流程关键人发送木马程序继续进行控制。
伺机而动,实施诈骗
待条件成熟后,诈骗分子将公司、企业财务、审批人员前期搜集的信息进行整合,并将财务人员通讯软件中的“老板”进行替换,随后诈骗分子冒充企业“老板”下发转账指令实施诈骗。
手法解析:
一、骗子通过“企查查”“天眼查”等APP获取公司邮箱。
二、骗子伪造发票页面或针对财务通知页面,将木马混入邮件中,一旦你打开链接,木马会立即进入你的电脑。
三、骗子利用木马取得对公司电脑的控制,从而观察电脑信息,选取老板出差、会议等不便取得联系的时间,伺机动手。
四、骗子在凌晨,通过控制电脑打开黄色网页链接的形式,测试有无公司人员正在使用电脑,若无反应则会操作电脑替换老板微信,进而实施后续在诈骗步骤。
警方提醒:
1、企业员工特别是财务人员在办公过程中,不点击、不下载、不转发陌生链接或可疑文件,严防木马病毒感染。下班后应及时关闭电脑等设备,避免在无人值守的情况下,被黑客远程操控攻击。
2、企业应重视网络信息安全,避免电脑接受远程运维、维修等服务,对财务人员电脑安装主流杀毒防护软件,立即更新、全面查杀病毒并更换电脑密码。
3、企业在转账环节中,应增加企业负责人手机验证码、双人U盾等验证环节,避免一个人同时掌握U盾及密码,埋下风险隐患。
4、企业应建立健全并严格执行财务规章制度,确保转账汇款之前履行核实程序,尤其遇到企业领导拉财务人员建小群、聊汇款时,必须当面或电话联系领导核实情况。
原标题:《警惕木马类冒充老板诈骗》
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
![](/_next/static/media/pp_report.644295c3.png)
![](/_next/static/media/logo_caixun.cd299678.png)
![](/_next/static/media/logo_104x44_tianzi_white@2x.b88d1296.png)
![](/_next/static/media/logo_rebang.f9ee1ca1.png)
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司