我完全控制不了它！”

11月22日

企業(yè)財務小謝在工作時

發(fā)現(xiàn)自己的微信像是被操控似的

不停地給好友發(fā)送不知名鏈接

完全不受自己控制

小謝擔心好友可能因此被騙

于是立即報警

據小謝回憶

自己近期并沒有點過陌生鏈接

只是前段時間收到的一份郵件

非常可疑

展開全文

“發(fā)件人落款是‘稅務’

我以為是官方發(fā)的文件”

當天點擊后也無其他狀況發(fā)生

小謝就沒有多想

沒想到這兩天他登錄微信電腦端后

賬號突然“失控”

在民警排查后發(fā)現(xiàn)

該郵件附帶的文件是一個病毒程序

點擊后病毒將會在電腦中運行

在電腦使用者不知情的情況下

通過聊天工具將該文件發(fā)給更多的人

經核實

稅務部門未發(fā)送過此類郵件

據了解，此類文件鏈接專門針對

企事業(yè)單位管理、財務等從業(yè)人員

最終目的是盜取公司老板社交賬號信息

為后續(xù)冒充熟人、領導實施詐騙鋪路

廣大財務人員千萬要提高警惕！

騙術揭秘

目標選擇

通過企業(yè)信息公開平臺、人才招聘網站，大量收集公司財務人員的電子郵件、手機號碼等個人信息；偽裝身份潛入財務人員的微信、QQ群、釘釘群等。

病毒投放

以電子發(fā)票、最新稅務政策等名義發(fā)送或投放郵件、鏈接等木馬病毒（多以exe、rar等后綴），當下載或點擊，會感染病毒，同時自動下載并靜默安裝遠程操控軟件。

遠程操控

對財務人員的微信、QQ聊天記錄實施監(jiān)控，分析所在公司的情況、老板的身份、公司財務制度及漏洞，掌握老板的微信昵稱、頭像、語言習慣，為下一步“冒充老板”做準備。

身份替換

擇機將事先準備的作案微信、QQ特征替換為企業(yè)老板，選擇電腦無人值守的時機，將真實老板的聯(lián)系方式“拉黑”或“刪除”，添加偽裝后的作案微信，實現(xiàn)“李鬼換李逵”。

實施詐騙

以“冒充的老板”微信賬號，模仿老板口吻，要求財務人員準備款項，拉入“小群”（群內為其他假冒的員工或客戶），指揮財務人員向指定銀行賬戶轉賬。

警方提醒

廣大財務人員請注意