近日,不少“农民工”一上班就被骗了,原因是他们收到了一封来自“公司”的专邮件。
诈骗者盗用或伪装公司(群)邮箱,然后以公司部门名义发送“补贴申请通知”邮件。
典型案例分析。 x 案例 1
陈女士用手机查看了自己的工作邮箱,发现有一封来自“王xx”的邮件,因为对方账号的后缀是陈女士公司的后缀,陈女士以为是她公司同事发来的邮件,于是陈女士赶紧打开邮件查看。
邮件内容大致为“2023财年第四季度个人劳动津贴”的报表,邮件末尾附有***
才刚进入2023年,为什么第四季度还要领取个人劳动津贴? 但当时陈女士并没有注意到这么大的漏洞,而是用手机扫描了邮件中的***手机,弹出了一个“人力资源和社会保障部”网页,陈女士按照网页上显示的步骤操作,填写了自己的身份证、银行卡信息, 然后还需要填写收到的验证码信息。
陈女士填写验证码后,验证码就显示在网页上。 然而,与此同时,陈女士的手机也收到了银行发来的扣款短信,陈女士迅速查询了自己的银行卡余额,发现自己银行卡里有6800多元已经转账,陈女士意识到自己被骗了,立即拨打110报警。
案例二:公司部分员工收到所谓“公司财务部”发来的欺诈性邮件,上当受骗。 经调查发现,该公司某员工在使用公司公司邮箱时,不小心点击了不法分子发送的钓鱼邮件,导致密码泄露,随后不法分子冒充公司财务部门诈骗公司员工发送电子邮件,导致公司共有24名员工被骗4万多元。
欺诈程序分析。
X犯罪分子会针对企业邮箱存在安全漏洞,然后利用技术手段获取企业邮箱账号密码,向员工发送“工资补贴”相关邮件,并附上钓鱼链接,由于隐蔽性强,一般来说不会被发现,员工点击链接后输入银行卡号, 身份证号码等个人信息,嫌疑人会开始窃取受害者的银行卡,以牟利。
* 首先以非法手段闯入公司邮箱,然后以公司财务部门(财务部门)等名义发布所谓“关于最新工资补贴的通知”或“2022年补贴”,在邮件中告诉员工如何“领取工资补贴”,并特别说明“收到时请不要吵闹”和“到期后视为放弃”。
由于很多公司每天都会通过邮箱发送通知或通知,员工基本上不会怀疑,直接按照指示进行操作。 结果,在扫描邮件***并按要求输入银行卡信息和短信验证码后,不仅没有收到“补贴”,卡中的资金也被偷走了。
在这类骗局中,诈骗步骤一般为以下三个步骤:
假装是“你自己的人”并发送通知电子邮件。
* 冒充公司内部人员或部门,以官员的名义向员工发送通知,利用员工的疏忽进行欺诈。
您将被要求填写您的个人信息和卡余额。
* 主要是获取受害人的资金,然后为盗窃资金提供“信息支持”。
要求提供验证码进行验证。
完成上述操作后,受害者会收到一条短信验证码,其实这条短信根本不是“补贴”验证短信,而是准备在后台窃取受害者银行卡的消费短信。
*提示。 x
1.如果您收到类似“扫***领取补贴”的邮件,应及时与公司相关部门核实,不要上当受骗;
2.领取任何补贴都不需要提供银行卡密码和手机验证码,这是最后的保险,不要告诉别人;
3.如果遇到网络诈骗,应先保留聊天记录、交易记录等相关证据材料,并及时报警。
当您收到转账请求、汇款账户变更等重要信息时,请务必通过**、传真或线下会议等方式验证对方身份,以免上当受骗!
*:“武汉反电信网络诈骗中心”微信***