近日,扬州市汉江区某企业会计刘某收到一封“老板签字”的信。工作邮件没想到,点击后,我掉进了**的串口,被骗了15万元
案例回顾
2月26日,汉江区某企业会计刘某收到一封内容为“建立工作交流QQ群”的邮件,刘某想都没想就点击了邮件,按照邮件要求加入了QQ群。
看到公司的“老板”和“销售”也在群里,而且群成员的头像和昵称都和往常一样,“老板”还在群里,“销售”对接,刘某也没怀疑。
2月27日上午。
刘在家工作。
收到公司“老板”发来的消息。
据说要给集团内的合作客户汇款。
刘以为他是在接受公司老板的指示。
财务管理制度:公司大额转账需要“二审”。
但公司为了方便电子转账。
两个U型盾牌都在刘的身边。
于是刘某一手拿着,一手一刀地复习。
未能通过**、会议等方式联系老板进行核实。
根据“假老板”的安排。
转账$150,000至指定账户。
转会成功后,刘某打电话给老板汇报情况,没想到老板对安排转会的事情一无所知。
操作分析
步骤1:通过邮件传播特洛伊木马病毒
* 通过投资理财、财经沟通、内部办公室微信、QQ群或邮箱,传播名义《电子发票》和《企业税务规范》。和其他压缩文件,实际上是系统特洛伊木马病毒。
在被骗的前一天,刘某收到的伪装成“工作通知”的邮件,其实是一封含有木马病毒的欺诈邮件。
第 2 步:使用木马病毒窃取内部信息
一旦财务人员点击**并解压缩,计算机就被植入了特洛伊木马病毒。 。**计算机可以通过病毒获得后台权限实现截屏、录制屏幕、监控等操作,“观察”公司的资金转移和内部交流,伺机作案。
**获取了刘某和老板的微信聊天记录,掌握了相关信息,等待机会。
第三步:伺机假扮老板催财汇款
时机成熟时,**会“克隆”老板账号(使用相同的头像和昵称),拉动财务**,自导自演与群内“客户”对话,发送银行账户,催促财务转账汇款。
**趁着休假时间,同时冒充老板和销售,拉刘**,进行诈骗。
反诈君提醒
不容易上当受骗
不要相信QQ(群)和微信(群)涉及公司转账汇款信息,如果公司老板、负责人或其他人员通过网络社交工具要求转账汇款,请仔细识别并警惕。
无添加
不要轻易添加不熟悉的QQ和微信好友应用,尤其是涉及公司老板和负责人姓名的QQ和微信,一定要亲自或亲自核实。
谨慎转移
对于QQ、微信要求的转账汇款,必须由公司老板、负责人亲自或**核实确认,并严格执行相关财务管理制度的要求。 一旦发现自己被骗了,应尽快拨打110报警。
* 扬州市反电信网络诈骗中心。