我完全控制不了它！”

11月22日

企業(yè)財務(wù)小謝在工作時

發(fā)現(xiàn)自己的微信像是被操控似的

不停地給好友發(fā)送不知名鏈接

完全不受自己控制

小謝擔心好友可能因此被騙

于是立即報警

據(jù)小謝回憶

自己近期并沒有點過陌生鏈接

只是前段時間收到的一份郵件

非?？梢?/p>

展開全文

“發(fā)件人落款是‘稅務(wù)’

我以為是官方發(fā)的文件”

當天點擊后也無其他狀況發(fā)生

小謝就沒有多想

沒想到這兩天他登錄微信電腦端后

賬號突然“失控”

在民警排查后發(fā)現(xiàn)

該郵件附帶的文件是一個病毒程序

點擊后病毒將會在電腦中運行

在電腦使用者不知情的情況下

通過聊天工具將該文件發(fā)給更多的人

經(jīng)核實

稅務(wù)部門未發(fā)送過此類郵件

據(jù)了解，此類文件鏈接專門針對

企事業(yè)單位管理、財務(wù)等從業(yè)人員

最終目的是盜取公司老板社交賬號信息

為后續(xù)冒充熟人、領(lǐng)導實施詐騙鋪路

廣大財務(wù)人員千萬要提高警惕！

騙術(shù)揭秘

目標選擇

通過企業(yè)信息公開平臺、人才招聘網(wǎng)站，大量收集公司財務(wù)人員的電子郵件、手機號碼等個人信息；偽裝身份潛入財務(wù)人員的微信、QQ群、釘釘群等。

病毒投放

以電子發(fā)票、最新稅務(wù)政策等名義發(fā)送或投放郵件、鏈接等木馬病毒（多以exe、rar等后綴），當下載或點擊，會感染病毒，同時自動下載并靜默安裝遠程操控軟件。

遠程操控

對財務(wù)人員的微信、QQ聊天記錄實施監(jiān)控，分析所在公司的情況、老板的身份、公司財務(wù)制度及漏洞，掌握老板的微信昵稱、頭像、語言習慣，為下一步“冒充老板”做準備。

身份替換

擇機將事先準備的作案微信、QQ特征替換為企業(yè)老板，選擇電腦無人值守的時機，將真實老板的聯(lián)系方式“拉黑”或“刪除”，添加偽裝后的作案微信，實現(xiàn)“李鬼換李逵”。

實施詐騙

以“冒充的老板”微信賬號，模仿老板口吻，要求財務(wù)人員準備款項，拉入“小群”（群內(nèi)為其他假冒的員工或客戶），指揮財務(wù)人員向指定銀行賬戶轉(zhuǎn)賬。

警方提醒

廣大財務(wù)人員請注意