【反诈进行时】危险！电脑被远程控制，快检查有没有这个文件

　　平安吕梁近期

　　不少财务人员陆续“中招”

　　QQ、微信群中的群友

　　发送了名为“电子发票”的压缩文件

　　出于习惯点开后

　　电脑便不受控制

　　开始自己移动鼠标

　　查看与老板的聊天记录

　　接下来可能就是盗号

　　冒充老板

　　让你打款

　　诈 骗 过 程

　　01

　　利用压缩文件传播木马病毒

　　骗子通过投资理财、财务交流、内部办公的微信、QQ群或电子邮件，传播名为“2023企业所得税缴纳标准最新版”、“电子发票”等压缩文件，该文件内容均为空白，实际系木马病毒。

　　02

　　利用木马病毒窃取内部信息

　　一旦财务人员点击下载并解压，电脑即被植入木马病毒。

　　骗子可通过病毒获取电脑后台权限，实现截屏、录屏、监控等操作，“观察”公司财务转账及内部交流情况，伺机作案。

　　03

　　伺机指挥公司财务转账汇款

　　待时机成熟后，骗子就会制造卡机、黑屏，并远程控制受害人电脑端微信（QQ或钉钉），删除老板真实聊天账号，添加“克隆”账号（使用相同头像及昵称），进而“指挥”公司财务进行转账。

　　04

　　利用财务账号继续传播病毒

　　在侦查中还发现，骗子还会利用已经控制的财务人员聊天账号，将木马病毒传播至其他财务交流、公司内部群聊，循环往复“感染”更多电脑。

　　反诈君提醒

　　财务人员需谨记

　　任何社交工具账号

　　都存在被盗或者被“克隆”的风险

　　你习以为常的头像和昵称

　　也有可能是骗子的精心伪装

　　对于QQ、微信、手机

　　发送过来涉及到借钱、汇款等信息

　　特别是大额转账、实时到账

　　务必要和公司负责人

　　当面或者电话确认

　　并严格遵守公司财务规定

　　履行相关手续

　　一旦发现被骗

　　请立即拨打110报警

　　原标题：《【反诈进行时】危险！电脑被远程控制，快检查有没有这个文件》

　　阅读原文