一企业财务遭到冒充领导诈骗,警惕“银狐”变种病毒
2024-12-25 09:56
正值年底,冒充企业领导诈骗财务人员的案件又有所抬头。怀柔区某企业财务人员小王(化名)近日就遇到了这类诈骗,幸亏报警及时,40万元转账及时止损。记者注意到,小王被骗前曾收到过一封来自“税务机关”的邮件,曾点击当中的附加文件,导致电脑中毒,才着了骗子的道儿。
国家计算机病毒应急处理中心网站和公安部网安局近日相继发布预警,称发现“银狐”木马病毒最新变种:攻击者通过构造财务、税务违规稽查通知等钓鱼信息和收藏链接,传播包含木马病毒的加密压缩包文件,需提高警惕!
财务遇冒充领导诈骗险些损失40万元
12月11日,怀柔区某企业财务人员小王向警方报案,称就在两个小时前,她收到单位领导的微信,通知她给某业务公司转款。随后,她被领导拉入一个微信群,里面除了她和领导外,还有业务公司的负责人。领导在群里交代了几句,说跟对方有业务往来,让小王跟该公司负责人对接,给其指定账户转账40万元。
小王没做他想,便按照对方要求,向一个指定账户转了40万元。然而,刚刚完成操作,小王突然想起,就在半个月前,怀柔警方曾经对辖区企业进行过反诈宣讲,当中便提到过这样的场景。小王立刻警觉起来,赶紧向公司领导电话核实情况,发现上当后,第一时间报了警。
由于小王反应及时,怀柔警方立即申请银行对相关账户采取紧急止付措施,将账户冻结,最终阻止了40万元转入骗子的账户。
事前曾收到税务机关邮件导致电脑中毒
事后,怀柔警方对这起案件进行了复盘,发现,小王不久前曾收到过一封税务部门给企业财务发送的邮件。正值年末,企业也在忙着申报税务,小王没有多想,便点开了邮件附带的压缩包以及后缀为.exe的文件。
殊不知,这是骗子发送的钓鱼链接。随着小王打开文件,木马病毒便植入了她的电脑。之后,骗子便可远程浏览并操控她的电脑,并通过监视她在电脑端登录的微信,掌控其单位的基本情况。
随后,骗子用小王领导的微信头像和名称,克隆了一个一模一样的微信号,并悄悄添加小王为好友。然而小王并不知道,微信中此“领导”非彼领导,从而中了骗子的圈套。
警惕披着官方外衣的“银狐”木马病毒新变种
▲“银狐”木马病毒本次常用的伪装信息。
记者注意到,国家计算机病毒应急处理中心网站和公安部网安局近日相继发布预警,称在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群等直接传播包含该木马病毒的加密压缩包文件。
本次发现攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”“稽查”“违规”等关键词,借此使潜在受害者增加紧迫感从而放松警惕。此次发现的新变种只针对安装Windows操作系统的传统PC环境,犯罪分子也会在钓鱼信息中使用“请使用电脑版”等话术进行有针对性的诱导提示。
记者从怀柔反诈中心了解到,每到年末,冒充企业领导诈骗财务人员的电诈案件就会有所抬头,而怀柔某企业财务人员小王遇到的正是最近流行的“银狐”变种。针对此类案件年底易高发的特点,怀柔反诈中心提前预判,曾对辖区企业上门宣讲,才让小王及时醒悟,最终未造成公司财产损失。
如何防范和查验病毒?谨记四点
国家计算机病毒应急处理中心建议用户采取以下防范措施:
1,不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和官方程序(或相应下载链接),应通过官方渠道进行核实。
2,带密码的加密压缩包并不代表内容安全,针对类似此次传播的“银狐”木马病毒加密压缩包文件的新特点,用户可将解压后的可疑文件先行上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行安全性检测,并保持防病毒软件实时监控功能开启,将电脑操作系统和防病毒软件更新到最新版本。
3,一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,应立即主动切断网络连接,对重要数据进行迁移和备份,并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。
4,一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,对自己常用的计算机和移动通信设备进行杀毒和安全检查。如反复出现账号被盗情况,应在备份重要数据的前提下,考虑重新安装操作系统和防病毒软件并更新到最新版本。
(记者 张蕾)
凡注明来源重庆日报的作品,版权均属重庆日报所有,未经授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:重庆日报网”。违反上述声明者,本网将追究其相关法律责任。
除来源署名为重庆日报稿件外,其他所转载内容之原创性、真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考并自行核实。