近期
多地出现了一种叫“银狐”的电脑病毒
不少学校、企业都已经中招
它的隐蔽性很强
传播速度也特别快
会偷偷控制电脑、盗取账号
甚至冒充本人发送诈骗信息!
淮阴警方反诈预警
(第十期)
2025年12月中旬,我区多家企业管理者电脑中毒,在其离开工作岗位后,诈骗分子远程控制该电脑,直接使用该管理者登录的微信,先是给企业出纳发信息要求其按指定账户转账,后又在企业工作群中推送"国家工薪补贴"信息,多名员工看到信息,信以为真,并在点击浏览器后被引诱填写个人信息及验证码,致使该企业内多人被骗。
淮安市公安局淮阴分局反诈中心
2025年12月23日
日前
某上市企业管理人员
点击“某安全管理信息群"中的文件
导致电脑中毒后被远程控制
图中后缀名为“.EXE”的文件为
中午休息时间
该管理人员离开电脑去吃午饭
不法分子在该企业内部APP
发布政府补贴通知
诱导员工点击通知中的链接
领取2375元补贴
在申报页面
多名员工填写了姓名、手机号
银行卡号、验证码
很快收到了银行卡扣款信息
骗术解析
1
针对性挑选目标
手段:通过大规模投送伪装成普通文件或链接的木马病毒,初步筛选攻击对象,尤其侧重企业财务,行政,IT运维等关键岗位员工。之后,再利用中毒电脑,利用该电脑登录的社交软件诈骗其下属、同事或亲朋好友,还会在内部工作群发布虚假信息,扩大感染范围或直接实施诈骗。
心理:利用看似无害的内容降低受害人警惕,诱使其点击。
2
锁定群体后快速出击
手段:确定目标群体后,结合其工作环境与时间节点,制作具有诱惑性和紧迫感的标题,如"补贴"退税""放假通知""内部曝光"等,诱使点击。
心理:借助同事或上级的信任感,以及人对利好信息的天然关注,增强点击意愿,削弱防备心理。
3
伪装完成,实施诈骗
手段:受害人点击链接后,会进入伪造的钓鱼页面,在引导下逐步填写身份证,银行卡,验证码等敏感信息。
心理:在前期已建立初步信任的基础上,受害人容易放松警惕,按照页面提示操作。一旦获取验证码等关键信息,诈骗分子即可迅速盗取账户资金。
1.不点击陌生链接,陌生联系人发来的邮件,文件压缩包等;
2.离开工位时,务必关闭电脑并断网断电;
3.个人聊天软件不要打开自动登录,并关闭微信自动接收文件;
4.从官方官网下载正版程序,不使用破解版办公软件,不随意点击弹窗广告,不安装来源不明的浏览器插件;
5.发现疑似感染病毒后,立即断开网络,并及时修改网银,微信,支付宝等重要账号密码,排查是否有资金异常变动;
6.确认感染病毒后,立即下载更新杀毒软件,开展全面的病毒查杀,或重新安装操作系统。
热门跟贴