微信群里的這種通知可能為木馬病毒警惕財稅主題釣魚鏈接

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-11-25 10:34:07 光明網(wǎng)

近日,，國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實驗室在我國境內(nèi)發(fā)現(xiàn)了一種名為“銀狐”（又名：“游蛇”“谷墮大盜”等）的木馬病毒最新變種,。攻擊者通過構(gòu)造財務(wù)、稅務(wù)等主題的釣魚網(wǎng)頁,，并在微信群中傳播該木馬病毒的下載鏈接,。用戶點擊這些鏈接后，釣魚網(wǎng)頁會根據(jù)用戶終端類型進(jìn)行跳轉(zhuǎn),。如果用戶使用手機(jī)訪問,，網(wǎng)頁會提示其使用電腦終端訪問；若使用電腦終端訪問,，則會下載名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件,，其中包含同名可執(zhí)行程序。運行這些文件會導(dǎo)致用戶的設(shè)備被遠(yuǎn)程控制,，進(jìn)而實施竊密,、網(wǎng)絡(luò)詐騙等惡意活動。

釣魚信息通常通過微信群,、QQ群等社交媒體或電子郵件發(fā)送,，內(nèi)容偽造官方通知，主題涉及財稅或金融管理等公共管理部門發(fā)布的最新政策和工作通知,，并附帶所謂的專用程序下載鏈接,。犯罪分子將木馬病毒程序的文件名設(shè)置為與財稅、金融管理部門相關(guān)且對工作人員有較高辨識度的名稱,，如“金稅四期（電腦版）”“金稅五期（電腦版）”,，以此誘騙企業(yè)中的財務(wù)管理人員或個體經(jīng)營者。由于該木馬病毒主要針對Windows操作系統(tǒng)的PC環(huán)境,，文件名中常出現(xiàn)“電腦版”“PC版”等關(guān)鍵詞以誘導(dǎo)受害用戶安裝,。

國家計算機(jī)病毒應(yīng)急處理中心提醒廣大企事業(yè)單位，特別是從事電商業(yè)務(wù)的中小微企業(yè)及個體經(jīng)營者和個人網(wǎng)絡(luò)用戶,，在年末各類財稅和金融業(yè)務(wù)繁忙時要提高警惕,，防范利用計算機(jī)病毒進(jìn)行的電信網(wǎng)絡(luò)詐騙。建議采取以下措施：不輕信微信群、QQ群或其他社交媒體中傳播的政府或金融機(jī)構(gòu)通知,，應(yīng)通過官方渠道核實,；避免從社交媒體中的鏈接下載所謂官方程序；一旦發(fā)現(xiàn)賬號被盜,，應(yīng)及時告知親友和單位同事,，修改密碼并對設(shè)備進(jìn)行全面安全檢查；對于安全性未知的可疑文件,，可以提交至國家計算機(jī)病毒協(xié)同分析平臺進(jìn)行檢測,。

(責(zé)任編輯：張小花 TT1000)

關(guān)閉

微信群里的這種通知可能為木馬病毒 警惕財稅主題釣魚鏈接

相關(guān)新聞

今日熱點

頻道熱點

微信群里的這種通知可能為木馬病毒警惕財稅主題釣魚鏈接