我完全控制不了它！”

11月22日

企業(yè)財(cái)務(wù)小謝在工作時(shí)

發(fā)現(xiàn)自己的微信像是被操控似的

不停地給好友發(fā)送不知名鏈接

完全不受自己控制

小謝擔(dān)心好友可能因此被騙

于是立即報(bào)警

據(jù)小謝回憶

自己近期并沒有點(diǎn)過陌生鏈接

只是前段時(shí)間收到的一份郵件

非?？梢?/p>

展開全文

“發(fā)件人落款是‘稅務(wù)’

我以為是官方發(fā)的文件”

當(dāng)天點(diǎn)擊后也無其他狀況發(fā)生

小謝就沒有多想

沒想到這兩天他登錄微信電腦端后

賬號(hào)突然“失控”

在民警排查后發(fā)現(xiàn)

該郵件附帶的文件是一個(gè)病毒程序

點(diǎn)擊后病毒將會(huì)在電腦中運(yùn)行

在電腦使用者不知情的情況下

通過聊天工具將該文件發(fā)給更多的人

經(jīng)核實(shí)

稅務(wù)部門未發(fā)送過此類郵件

據(jù)了解，此類文件鏈接專門針對

企事業(yè)單位管理、財(cái)務(wù)等從業(yè)人員

最終目的是盜取公司老板社交賬號(hào)信息

為后續(xù)冒充熟人、領(lǐng)導(dǎo)實(shí)施詐騙鋪路

廣大財(cái)務(wù)人員千萬要提高警惕！

騙術(shù)揭秘

目標(biāo)選擇

通過企業(yè)信息公開平臺(tái)、人才招聘網(wǎng)站，大量收集公司財(cái)務(wù)人員的電子郵件、手機(jī)號(hào)碼等個(gè)人信息；偽裝身份潛入財(cái)務(wù)人員的微信、QQ群、釘釘群等。

病毒投放

以電子發(fā)票、最新稅務(wù)政策等名義發(fā)送或投放郵件、鏈接等木馬病毒（多以exe、rar等后綴），當(dāng)下載或點(diǎn)擊，會(huì)感染病毒，同時(shí)自動(dòng)下載并靜默安裝遠(yuǎn)程操控軟件。

遠(yuǎn)程操控

對財(cái)務(wù)人員的微信、QQ聊天記錄實(shí)施監(jiān)控，分析所在公司的情況、老板的身份、公司財(cái)務(wù)制度及漏洞，掌握老板的微信昵稱、頭像、語言習(xí)慣，為下一步“冒充老板”做準(zhǔn)備。

身份替換

擇機(jī)將事先準(zhǔn)備的作案微信、QQ特征替換為企業(yè)老板，選擇電腦無人值守的時(shí)機(jī)，將真實(shí)老板的聯(lián)系方式“拉黑”或“刪除”，添加偽裝后的作案微信，實(shí)現(xiàn)“李鬼換李逵”。

實(shí)施詐騙

以“冒充的老板”微信賬號(hào)，模仿老板口吻，要求財(cái)務(wù)人員準(zhǔn)備款項(xiàng)，拉入“小群”（群內(nèi)為其他假冒的員工或客戶），指揮財(cái)務(wù)人員向指定銀行賬戶轉(zhuǎn)賬。

警方提醒

廣大財(cái)務(wù)人員請注意