源:央視新聞客戶端 正在使用的電腦突然不受控制自行操作起來����,你會聯想到什么�?是電腦故障?還是黑客入侵��?
前不久�,在山東德州樂陵市的一家企業的財務人員遇到了蹊蹺的事情。
今年6月21日中午12時許����,樂陵市一家公司的會計劉女士吃完午飯后回到辦公室準備休息���,突然發現自己電腦屏幕上的鼠標指針動了起來��。
公司會計 劉女士:我沒有操作電腦,就發現電腦一直自己在動。一個陌生人把自己加進微信好友����,隨后又拉了一個陌生的群����。
而接下來電腦上出現的操作�����,更讓劉女士大吃一驚,電腦竟自行把劉女士老板的微信刪了����。
公司會計 劉女士:刪除之后又給拉黑了���,把剛加的陌生人的微信頭像和昵稱��,換成我們老板的。之后他想進我們公司對接業務�、財務的報賬群���,我就趕緊把電腦的網線拔掉了����。
起初�����,劉女士以為是老板換了微信號�����,遠程操作著電腦,她便給老板打了電話�,誰知老板說根本沒有這回事�,這讓劉女士驚出了一身冷汗�。
劉女士說,因為工作需要�����,她的電腦在白天上班時都是處于開機狀態�,個人微信號也始終在電腦上登錄著����。原本以為拔掉網線后就可以擺脫控制,可是當再次插上網線時,電腦又繼續自行運作了起來���。劉女士趕緊報了警。
民警告訴劉女士,她的電腦是中了木馬病毒,犯罪嫌疑人通過網絡對她的電腦進行了遠程操控,劉女士在電腦上操作的任何步驟�,對方都能看見�,并且對方應該已經潛伏了一段時間�����。
聽了民警的分析�,劉女士回想起事發前幾天��,自己的電腦已經出現過這種被操控的情況�,只是持續的時間比較短����。
公司會計 劉女士:這樣的情況在兩天前就發生過�����,那時候我以為是自己不小心碰到鼠標。電腦上動的也是微信����,應該是在找老板的微信�,之后他應該感覺到我動鼠標了���,就不動了����。
后來����,當劉女士不在電腦旁邊的時候,她通過手機看到自己的微信上莫名多了一個好友和一個微信群,但很快又消失了��。
民警介紹�,類似的案件詐騙分子一般是將木馬病毒放置在網頁廣告、陌生鏈接以及電子郵件的附件當中��,當電腦使用者在無意間點擊后���,即便是立即關閉����,這個木馬病毒也已經被植入到了電腦里。那么騙子又是如何鎖定劉女士這樣的財會人員,進行精準詐騙的呢?
樂陵市公安局市中派出所副所長 于勝坤:騙子是廣撒網,針對專業性的網頁���,他會定向投放病毒源代碼。當會計人員瀏覽專業網頁的時候,會有飄窗廣告或者鏈接��,不經意間點進去�����,病毒就進入電腦了�,會計自己也不知道���,也不會發現�。
還好騙子操作時,劉女士就在電腦旁,及時發現并進行了處理�����,沒有造成財產損失�,后期經過專業人員的處理���,已經將劉女士電腦上的安全隱患排除了�����。
樂陵市公安局市中派出所副所長 于勝坤:提醒廣大財會人員��,遇到陌生人或者微信群以及郵箱中發來的不明鏈接或者附件,一定不要點擊��。在瀏覽網頁看到飄窗廣告也不要點擊�����,謹防詐騙分子利用這種形式��,向我們發送木馬病毒,遠程操控電腦�。同時��,財會人員確實需要轉賬時,一定要在轉賬前����,通過電話或者當面與老板進行核實�����,核實正確后再進行轉賬��。
詐騙團伙如何投“木馬”
詐騙團伙是如何精準投放木馬病毒的呢?這類案件還有哪些特點呢���?
浙江臺州一家公司的財務人員被聊天群里冒充的老板詐騙了一千余萬元。這名財務人員被騙時始終沒有懷疑過對方的身份�����,因為對方聊天時完全模仿公司老板的習慣�����。更讓人想不到的是,對方還專門挑公司老板出差乘飛機的時間作案����。
浙江臺州的王女士(化名)是一家科技公司的財務人員����,一天���,她突然被公司老板拉進了一個群聊中�,本以為是有重要的業務對接,但讓王女士沒想到的是����,此時她已經掉入了犯罪嫌疑人精心設計的詐騙陷阱之中���。
民警描述�����,犯罪嫌疑人的微信頭像和名字都與老板一模一樣,而且群里還有公司負責財務工作的副總�����,他們會在群里進行交流��。
因為老板和副總都在出差�,王女士認為老板通過社交軟件安排工作也很正常�����,看到兩位管理層的人員都在群聊中討論為新業務付款的問題,王女士就按照“老板”的要求�����,給群里發的兩個對公賬戶進行了轉賬�。
天臺縣公安局刑事偵查大隊民警 王昊:老板下飛機后發現收到了很多扣款的短信,詢問了財務,發現是財務被冒充的老板詐騙了�。
明明是老板要求轉賬付款的����,怎么成了詐騙了呢��?于是王女士趕忙報了案����,警方經過調查發現�,不僅將王女士拉入群聊的“老板”是冒充的,群里的副總也是冒充的,可王女士一直都是兩位領導的微信好友�����,這究竟是怎么回事呢��?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:我們接到案件以后����,立即組建團隊成員對案件進行了分析還原���,對財務人員電腦上的數據查看以后,發現是財務人員郵箱中收到了一個木馬郵件。
王女士回憶說�,大概在半個多月前��,她收到過一封電子發票的郵件���,不同尋常的是���,這封郵件附帶的下載鏈接點開后并沒有顯示發票����,由于還有其他工作要忙,王女士當時并沒有在意。
揭秘:還原遠程控制軟件安裝全過程
通過對公司財務人員辦公用的電腦進行檢測分析�����,辦案民警發現��,在這臺電腦中����,隱藏著一個遠程控制軟件��,而這個軟件是在財務人員毫不知情的情況下被偷偷安裝的���,而且與她之前點過的那封電子郵件有著密切關聯��。
隨著調查的深入,辦案民警還原了遠程控制軟件安裝的全過程�����。
天臺縣公安局刑事偵查大隊民警 王昊:它是通過一個郵件偽裝的木馬軟件����,點擊后就在電腦里形成了連接,連接后木馬軟件就把遠程控制的軟件安裝在后臺了。
一般來說�����,軟件安裝的過程是需要手動確認的��,為什么這個遠程控制軟件在安裝過程中,王女士竟然毫無察覺呢��?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:詐騙嫌疑人通過木馬病毒安裝���,可以使它在電腦里自動進行命令執行�����,實現靜默安裝�,受害人不易發現�。
王女士點擊了攜帶木馬病毒的郵件鏈接后,犯罪嫌疑人所使用的遠程控制軟件就開始在王女士的電腦后臺悄悄安裝了����。等安裝完畢后�����,犯罪嫌疑人就可以通過這個軟件在后臺悄悄操控這臺電腦。
據警方介紹����,這個遠程控制軟件一旦安裝在電腦里��,就會自動開始運行,除非電腦關機���,否則犯罪嫌疑人就可以一直遠程監控王女士的電腦。
王女士下班后����,人雖然離開了公司,但電腦卻是一直在工作中��,犯罪嫌疑人就趁此機會�����,偷偷瀏覽王女士電腦上的各種信息���。
犯罪嫌疑人在監控了王女士的電腦一段時間后���,已經對該公司財務的審批流程了如指掌�����。在掌握了相關信息后����,犯罪嫌疑人最終挑選了一個特殊的日子對王女士下手���。
臺州市公安局刑事偵查支隊副支隊長 李宇:企業財務制度相對來講還是比較嚴格的�����,第一道關口是兩個財務����,一個管主管盾�����,一個管復核盾。當天剛好一個財務請假了,把另外一個盾交給值班財務���,相當于第一個關口失守了。第二道關口本來財務副總要進行審核把關,結果財務副總當天跟老總一起去外地出差了���。第三道關口,大額的轉賬的話,老板特地讓自己的一個親戚來把最后一關,但剛好親戚當天因身體原因去醫院了�。
一位財務請假���,負責審核把關的其他人員也同時有事不在�,而且公司老板和副總正好一起要乘飛機出差����,犯罪嫌疑人通過王女士的社交軟件獲取了這些信息,他們正是抓住了這個時機進行作案,并提前對王女士的微信做了手腳�。
在老板當天正忙著趕飛機出差的時候��,犯罪嫌疑人使用偽造的老板微信賬號,把王女士拉進了一個聊天群中,在這個群里還有犯罪嫌疑人冒充的副總�,犯罪嫌疑人模仿兩人的聊天習慣�,在群內開始聊工作�����,這讓不明所以的王女士信以為真�。
王女士正是根據兩位所謂的“領導”在聊天群里的工作安排���,向兩個對公賬戶一共轉賬了一千零八萬元��。
在使用的電腦突然不受控制自行操作起來���,你會聯想到什么�?是電腦故障��?還是黑客入侵��?
前不久�,山東德州樂陵市一家企業的財務人員遇到了蹊蹺的事情。
中午12時許�����,樂陵市一家公司的會計劉女士吃完午飯后回到辦公室準備休息����,突然發現自己電腦屏幕上的鼠標指針動了起來。
公司會計 劉女士:我沒有操作電腦����,就發現電腦一直自己在動�����。一個陌生人把自己加進微信好友�,隨后又拉了一個陌生的群�����。
而接下來電腦上出現的操作�����,更讓劉女士大吃一驚,電腦竟自行把劉女士老板的微信刪了。
公司會計 劉女士:刪除之后又給拉黑了��,把剛加的陌生人的微信頭像和昵稱����,換成我們老板的。之后他想進我們公司對接業務、財務的報賬群��,我就趕緊把電腦的網線拔掉了��。
起初,劉女士以為是老板換了微信號��,遠程操作著電腦�����,她便給老板打了電話�����,誰知老板說根本沒有這回事,這讓劉女士驚出了一身冷汗�����。
劉女士說���,因為工作需要���,她的電腦在白天上班時都是處于開機狀態���,個人微信號也始終在電腦上登錄著�����。原本以為拔掉網線后就可以擺脫控制��,可是當再次插上網線時,電腦又繼續自行運作了起來�。劉女士趕緊報了警�����。
民警告訴劉女士���,她的電腦是中了木馬病毒���,犯罪嫌疑人通過網絡對她的電腦進行了遠程操控����,劉女士在電腦上操作的任何步驟,對方都能看見,并且對方應該已經潛伏了一段時間����。
聽了民警的分析�,劉女士回想起事發前幾天�,自己的電腦已經出現過這種被操控的情況,只是持續的時間比較短。
公司會計 劉女士:這樣的情況在兩天前就發生過�,那時候我以為是自己不小心碰到鼠標����。電腦上動的也是微信,應該是在找老板的微信����,之后他應該感覺到我動鼠標了�����,就不動了。
后來�,當劉女士不在電腦旁邊的時候��,她通過手機看到自己的微信上莫名多了一個好友和一個微信群,但很快又消失了�。
民警介紹��,類似的案件詐騙分子一般是將木馬病毒放置在網頁廣告、陌生鏈接以及電子郵件的附件當中��,當電腦使用者在無意間點擊后����,即便是立即關閉����,這個木馬病毒也已經被植入到了電腦里。那么騙子又是如何鎖定劉女士這樣的財會人員�,進行精準詐騙的呢���?
樂陵市公安局市中派出所副所長 于勝坤:騙子是廣撒網��,針對專業性的網頁,他會定向投放病毒源代碼。當會計人員瀏覽專業網頁的時候����,會有飄窗廣告或者鏈接���,不經意間點進去��,病毒就進入電腦了,會計自己也不知道,也不會發現�。
還好騙子操作時�,劉女士就在電腦旁����,及時發現并進行了處理,沒有造成財產損失,后期經過專業人員的處理��,已經將劉女士電腦上的安全隱患排除了��。
樂陵市公安局市中派出所副所長 于勝坤:提醒廣大財會人員�,遇到陌生人或者微信群以及郵箱中發來的不明鏈接或者附件��,一定不要點擊�����。在瀏覽網頁看到飄窗廣告也不要點擊��,謹防詐騙分子利用這種形式���,發送木馬病毒��,遠程操控電腦。同時���,財會人員確實需要轉賬時,一定要在轉賬前�,通過電話或者當面與老板進行核實����,核實正確后再進行轉賬��。
這類案件還有哪些特點�?
詐騙團伙是如何精準投放木馬病毒的呢���?這類案件還有哪些特點呢�?
浙江臺州一家公司的財務人員被聊天群里冒充的老板詐騙了一千余萬元。這名財務人員被騙時始終沒有懷疑過對方的身份����,因為對方聊天時完全模仿公司老板的習慣��。更讓人想不到的是����,對方還專門挑公司老板出差乘飛機的時間作案�����。
浙江臺州的王女士(化名)是一家科技公司的財務人員���,一天,她突然被公司老板拉進了一個群聊中����,本以為是有重要的業務對接�,但讓王女士沒想到的是���,此時她已經掉入了犯罪嫌疑人精心設計的詐騙陷阱之中����。
民警描述,犯罪嫌疑人的微信頭像和名字都與老板一模一樣��,而且群里還有公司負責財務工作的副總���,他們會在群里進行交流����。
因為老板和副總都在出差,王女士認為老板通過社交軟件安排工作也很正常����,看到兩位管理層的人員都在群聊中討論為新業務付款的問題�����,王女士就按照“老板”的要求,給群里發的兩個對公賬戶進行了轉賬��。
天臺縣公安局刑事偵查大隊民警 王昊:老板下飛機后發現收到了很多扣款的短信�����,詢問了財務,發現是財務被冒充的老板詐騙了��。
明明是老板要求轉賬付款的�����,怎么成了詐騙了呢�?于是王女士趕忙報了案���,警方經過調查發現���,不僅將王女士拉入群聊的“老板”是冒充的�����,群里的副總也是冒充的���,可王女士一直都是兩位領導的微信好友�,這究竟是怎么回事呢�?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:我們接到案件以后,立即組建團隊成員對案件進行了分析還原,對財務人員電腦上的數據查看以后,發現是財務人員郵箱中收到了一個木馬郵件。
王女士回憶說����,大概在半個多月前���,她收到過一封電子發票的郵件���,不同尋常的是���,這封郵件附帶的下載鏈接點開后并沒有顯示發票���,由于還有其他工作要忙���,王女士當時并沒有在意��。
揭秘:還原遠程控制軟件安裝全過程
通過對公司財務人員辦公用的電腦進行檢測分析,辦案民警發現,在這臺電腦中�,隱藏著一個遠程控制軟件�,而這個軟件是在財務人員毫不知情的情況下被偷偷安裝的�,而且與她之前點過的那封電子郵件有著密切關聯。
隨著調查的深入,辦案民警還原了遠程控制軟件安裝的全過程。
天臺縣公安局刑事偵查大隊民警 王昊:它是通過一個郵件偽裝的木馬軟件�,點擊后就在電腦里形成了連接�,連接后木馬軟件就把遠程控制的軟件安裝在后臺了��。
一般來說����,軟件安裝的過程是需要手動確認的�����,為什么這個遠程控制軟件在安裝過程中���,王女士竟然毫無察覺呢�?
天臺縣公安局刑事偵查大隊綜合中隊副中隊長 李煜:詐騙嫌疑人通過木馬病毒安裝�����,可以使它在電腦里自動進行命令執行���,實現靜默安裝���,受害人不易發現�。
王女士點擊了攜帶木馬病毒的郵件鏈接后��,犯罪嫌疑人所使用的遠程控制軟件就開始在王女士的電腦后臺悄悄安裝了。等安裝完畢后����,犯罪嫌疑人就可以通過這個軟件在后臺悄悄操控這臺電腦�����。
據警方介紹,這個遠程控制軟件一旦安裝在電腦里���,就會自動開始運行,除非電腦關機����,否則犯罪嫌疑人就可以一直遠程監控王女士的電腦����。
王女士下班后���,人雖然離開了公司���,但電腦卻是一直在工作中��,犯罪嫌疑人就趁此機會�����,偷偷瀏覽王女士電腦上的各種信息。
犯罪嫌疑人在監控了王女士的電腦一段時間后�,已經對該公司財務的審批流程了如指掌���。在掌握了相關信息后����,犯罪嫌疑人最終挑選了一個特殊的日子對王女士下手�。
臺州市公安局刑事偵查支隊副支隊長 李宇:企業財務制度相對來講還是比較嚴格的,第一道關口是兩個財務�����,一個管主管盾���,一個管復核盾���。當天剛好一個財務請假了��,把另外一個盾交給值班財務����,相當于第一個關口失守了�����。第二道關口本來財務副總要進行審核把關����,結果財務副總當天跟老總一起去外地出差了����。第三道關口,大額的轉賬的話���,老板特地讓自己的一個親戚來把最后一關,但剛好親戚當天因身體原因去醫院了�。
一位財務請假����,負責審核把關的其他人員也同時有事不在����,而且公司老板和副總正好一起要乘飛機出差���,犯罪嫌疑人通過王女士的社交軟件獲取了這些信息��,他們正是抓住了這個時機進行作案��,并提前對王女士的微信做了手腳。
在老板當天正忙著趕飛機出差的時候,犯罪嫌疑人使用偽造的老板微信賬號����,把王女士拉進了一個聊天群中���,在這個群里還有犯罪嫌疑人冒充的副總�����,犯罪嫌疑人模仿兩人的聊天習慣,在群內開始聊工作,這讓不明所以的王女士信以為真�。
王女士正是根據兩位所謂的“領導”在聊天群里的工作安排��,向兩個對公賬戶一共轉賬了一千零八萬元。
綜合:央視新聞客戶端、新華社
來源: 河北交通廣播
進一步優化營商環境,服務企業高質量發展�����,近年來��,桂林市公安局象山分局積極主動作為���,在轄區范圍推廣實施“一企一警”“一警多企”全警包聯掛鉤企業工作機制��,著力優化營商環境����,助力企業發展,為更好地服務轄區社會經濟發展貢獻公安力量��。
近日�,象山分局民警及時上門為轄區兩家企業開展預警工作����,成功找出了被詐騙分子植入木馬的電腦并進行徹底查殺�,為轄區企業資金安全筑牢“防火墻”。
3月22日����,象山分局反詐中心在工作中發現線索���,象山轄區兩家企業的電腦被境外詐騙集團植入遠程木馬����,且被打上精準的標簽��,有被實施電信網絡詐騙的重大風險�。
事不宜遲�����,反詐中心民警立即與兩家公司的負責人取得聯系并說明情況����。得知自己公司的電腦有可能被詐騙分子植入木馬����,負責人王先生立即回想起近日財務部門工作人員曾經提到電腦莫名出現卡頓�、網頁自動關閉、頻繁接到轉賬電話等異常情況�。反詐民警當機立斷���,讓王先生先在工作群下發提醒通知���,告知員工特別是財務部門接到異常電話���、轉賬信息等保持警惕����。隨后����,反詐民警與分局專業技術人員立刻前往該公司開展工作。
到達公司后�����,在負責人王先生的配合下�����,反詐民警與技術人員立即對公司的電腦開展全面排查���,特別是針對主管���、財務員工的電腦進行仔細掃描����。經過逐一篩查清理����,果不其然��,在該公司一臺財務電腦上掃描到異常木馬�����,經核實,其正是被詐騙分子植入的遠程木馬。隨后����,技術人員立即對該木馬進行了專業清理查殺����。
原來,使用這臺電腦的財務人員曾收到過“微信好友”發來的一個名為“XX稅務政策”的鏈接��,她在電腦端打開后發現里面是亂碼�����,當時沒有在意���。但在此不久后�,她就發現這臺電腦常常出現卡頓����、網頁自動關閉等情況,并且手機也接到過多個通知轉賬的異常電話�����。工作人員并沒有意識到自己的電腦已經被詐騙分子“精準”設陷����,直到象山反詐民警找上門來���,這才避免了潛在的巨大損失����。
隨后,反詐民警和技術人員對轄區兩家預警企業員工的電腦和手機進行了全面排查,對所有異常電腦進行了病毒查殺和清理�����,徹底排除風險隱患�����。同時���,反詐民警還對兩家企業的員工進行反詐宣傳�����,針對企業員工可能遭遇到的詐騙情況,提出具體的防范建議���,提醒公司員工警惕陌生郵件、網站鏈接�,定期查殺病毒�����,讓所有員工提高反詐防騙能力,以免對公司和個人造成損失�。
套路解析:
一、廣撒網�,精準投“毒”��。詐騙分子通過將木馬文件偽裝成與企業稅務相關標題的文件類型,后向各個企業財務群內投放信息鏈接�,當財務人員不慎點擊后就會隨之觸發木馬啟動程序���。
二��、信息搜集,竊取文件�。詐騙分子對被植入木馬病毒的電腦采用窺屏�、竊取文件等方式����,摸清電腦使用人、所屬企業�、公司組織架構����、財務狀況���、付款流程等,對付款流程關鍵人發送木馬程序繼續進行控制�。
三���、伺機而動�����,實施詐騙。待條件成熟后�,詐騙分子將公司���、企業財務����、審批人員前期搜集的信息進行整合���,并將財務人員通訊軟件中的“老板”進行替換�����,隨后詐騙分子冒充企業“老板”下發轉賬指令實施詐騙。
警方提醒:
1�����、若收到“XX薪資補貼��。exe”“XX稅務政策��。exe”等類似命名的可執行文件,一律刪除��,切勿點擊或轉發�。
2、及時安裝并定期更新可信的殺毒軟件和防火墻��,掃清電腦安全隱患���。
3�、謹慎打開附件和點擊鏈接,尤其是后綴為exe的可執行文件����,更不要輕易打開來歷不明的電子郵件附件��,以免被引導到惡意網站。
4��、如不慎點擊下載陌生軟件��,立即使用最新版殺毒軟件進行掃描查殺��。
5、提高網絡安全意識����,警惕各類網絡詐騙手段,不輕易向陌生賬號轉賬。
6、如發現遇到詐騙或者可以情況���,請及時撥打110或96110進行求助。
(桂林政法—象山警訊)
