近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室,依托国家计算机病毒协同分析平台,监测发现木马病毒最新变种——“银狐”。攻击者通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,在微信群传播包含该木马病毒的加密压缩包文件以实施诈骗。
22日上午,记者向市公安局了解到,“银狐”,又名“游蛇”和“谷堕大盗”,是一种专门针对政府、高校及企事业单位从业人员进行攻击的木马病毒变种,窃取用户的敏感数据和财产信息,具有高度隐蔽性。该病毒通过多种渠道进行传播,包括微信、 QQ、邮件以及伪造工具网站等。
市反诈中心民警:
新变种病毒高度聚焦财务、税务、人事及IT运营人员,尤其是政府、高校及企事业单位员工。攻击者利用年末财务税务工作高峰期,精准构造钓鱼信息,如“12月份税务稽查通知”“违规记录”等。
据了解,攻击者通过该新变种病毒主要实施三种类型的诈骗:一是虚假补贴诈骗,黑客入侵单位邮箱或聊天软件,冒充领导发送“申领财政补贴”“退税通知”,诱导员工点击钓鱼链接,填写身份证号、银行卡号、验证码等信息;二是冒充身份实施转账诈骗,通过窃取的社交账号信息如微信、QQ,伪装成企业领导要求财务人员转账至指定账户;三是屏幕共享盗刷,诱骗员工下载视频会议软件,开启屏幕共享功能,接监控并操作其网银转账。
市反诈中心民警:
在此我们提醒广大市民朋友,不要随意安装下载未经官方认证的办公软件、聊天软件,防止软件携带恶意代码入侵系统。不要随意扫描陌生二维码、点击陌生链接或可疑文件,严防木马病毒感染。避免在别人手机或公共电脑等不安全环境上使用政务软件,使用完立即退出登录,且不要设置自动登录。
民警表示,如遭遇可疑情况,请拨打96110咨询求助;发现被骗,请第一时间保留相关证据并立即拨打110报警。
来源 | 民生12345 阳公宣
文字 | 李茵
编辑 | 梁芷蓓
审核 | 梁剑华 梁胜
终审 | 黄刘生