随着网络技术的快速发展,网络木马病毒成为一种常见的网络攻击手段,木马病毒通常伪装成具有诱惑性的文件类型出现,若不慎点击下载,就容易给人们的信息安全带来严重威胁。
日前,我市一企业财务的电脑就遭到了伪装成“企业税务稽查名单”的木马程序的攻击,继而被诈骗十余万元。
12月5日,我市某企业财务人员小张的微信忽然被拉进一个企业号微信群,小张看到拉他进群的微信号名称是自己老板的名字,又点开看了微信信息,头像和昵称也都跟自己老板的相符,再加之老板平时也会通过建群的方式了解业务信息,所以小张也没有怀疑过对方的真实性。
“老板”先在群内发了一个账户信息,询问这笔款项是否到账,小张查询后表示没有到账,接着“老板”又询问小张是否让另一名财务小花也查询过,由于对方直接叫出了“小花”的名字,这让小张并没有怀疑微信上这个“老板”的身份。
随后,“老板”在群内发了一个付款信息,要求抓紧向一个指定账户付款十余万元,小张便按照要求向该账户全额转账。直到对方让小张查一下公司账户的余额,小张才意识到不对,按理账户变动情况老板是会收到短信提醒的,立即电话联系真正的老板,才发现自己被骗,立即向公安机关报警。
正是因为骗子完美复刻了老板的微信信息,又喊出了同事小花的名字,才让小张放松了警惕。
那骗子为何能对企业负责人的微信信息掌握得如此精准?又是如何得知另一名财务人员姓名的?
随着民警的调查,骗子施骗的过程也慢慢浮出水面。
小张向民警回忆起了一个重要细节。本月初,该企业老板在其他微信群聊中看到一份显示为“国家税务总局”发布的“企业税务稽查名单”,因为提示要通过微信电脑版下载,便将该二维码转发给了小张。小张通过微信电脑版下载后,点开却只是一个空的文件夹,随后便将该文件夹删除,出于谨慎,还用杀毒软件进行过清理,之后就没当回事了。
民警掌握这个情况后,对小张的电脑进行了检验,在其电脑程序中发现了一款名为“银狐”的木马病毒。
民警介绍,“银狐”的攻击目标集中在财务和会计领域的专业人员,这种木马病毒常常伪装成“发票”“退税”“税务(工商)稽查”“人员名单”等钓鱼文件,利用网络媒介进行传播,不仅隐蔽性强,而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件,便会激活隐藏的恶意代码,对计算机实施远程监视控制,伺机进行窃密、监控、网络诈骗等恶意活动。
民警分析,正是因为小张下载了该木马病毒,导致电脑的所有操作以及微信电脑版的日常使用情况均被诈骗分子远程监控,因此可以完美复刻其老板的微信头像及昵称,并趁小张不注意时添加为好友,还能知道其同事的相关信息,从而实施精准诈骗。
警方提示
1、不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
2、不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序、文件。
3、企业应建立规范的财务规章制度并严格执行,通过规范流程、明确责任、加强监督,确保在转账汇款前履行核实程序,有效防范财务风险。
4、企业财务人员在遇到企业领导拉财务人员建小群、聊汇款等情况时,务必与老板当面或电话核实确认后再进行,切不可仅凭文字指令便转账汇款。在未能核实对方身份信息的情形下,不要以任何形式向陌生账号转账汇款。
来源:常州溧阳公安微警务
展开