近日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室，依托國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)，監(jiān)測發(fā)現(xiàn)木馬病毒最新變種——“銀狐”。攻擊者通過構(gòu)造財(cái)務(wù)、稅務(wù)違規(guī)稽查通知等主題的釣魚信息和收藏鏈接，在微信群傳播包含該木馬病毒的加密壓縮包文件以實(shí)施詐騙。

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看更多視頻

22日上午，記者向市公安局了解到，“銀狐”，又名“游蛇”和“谷墮大盜”，是一種專門針對政府、高校及企事業(yè)單位從業(yè)人員進(jìn)行攻擊的木馬病毒變種，竊取用戶的敏感數(shù)據(jù)和財(cái)產(chǎn)信息，具有高度隱蔽性。該病毒通過多種渠道進(jìn)行傳播，包括微信、 QQ、郵件以及偽造工具網(wǎng)站等。

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

市反詐中心民警：

新變種病毒高度聚焦財(cái)務(wù)、稅務(wù)、人事及IT運(yùn)營人員，尤其是政府、高校及企事業(yè)單位員工。攻擊者利用年末財(cái)務(wù)稅務(wù)工作高峰期，精準(zhǔn)構(gòu)造釣魚信息，如“12月份稅務(wù)稽查通知”“違規(guī)記錄”等。

據(jù)了解，攻擊者通過該新變種病毒主要實(shí)施三種類型的詐騙：一是虛假補(bǔ)貼詐騙，黑客入侵單位郵箱或聊天軟件，冒充領(lǐng)導(dǎo)發(fā)送“申領(lǐng)財(cái)政補(bǔ)貼”“退稅通知”，誘導(dǎo)員工點(diǎn)擊釣魚鏈接，填寫身份證號(hào)、銀行卡號(hào)、驗(yàn)證碼等信息；二是冒充身份實(shí)施轉(zhuǎn)賬詐騙，通過竊取的社交賬號(hào)信息如微信、QQ，偽裝成企業(yè)領(lǐng)導(dǎo)要求財(cái)務(wù)人員轉(zhuǎn)賬至指定賬戶；三是屏幕共享盜刷，誘騙員工下載視頻會(huì)議軟件，開啟屏幕共享功能，接監(jiān)控并操作其網(wǎng)銀轉(zhuǎn)賬。

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

市反詐中心民警：

在此我們提醒廣大市民朋友，不要隨意安裝下載未經(jīng)官方認(rèn)證的辦公軟件、聊天軟件，防止軟件攜帶惡意代碼入侵系統(tǒng)。不要隨意掃描陌生二維碼、點(diǎn)擊陌生鏈接或可疑文件，嚴(yán)防木馬病毒感染。避免在別人手機(jī)或公共電腦等不安全環(huán)境上使用政務(wù)軟件，使用完立即退出登錄，且不要設(shè)置自動(dòng)登錄。

民警表示，如遭遇可疑情況，請撥打96110咨詢求助；發(fā)現(xiàn)被騙，請第一時(shí)間保留相關(guān)證據(jù)并立即撥打110報(bào)警。

來源 | 民生12345 陽公宣

文字 | 李茵

攝像 | 陳偉良

編輯 | 梁芷蓓

審核 | 梁劍華 梁勝

終審 | 黃劉生

打開網(wǎng)易新聞 查看精彩圖片