紧急提醒@全市财务,滨城辖区某公司财务电脑被远程控制,损失巨大!
收到老板的指令
作为财务的你是否会立即执行?
7月18日下午17时许
滨城公安接到报警称
公司损失巨大!
滨城警方提醒
不经核实即转账的行为非常危险
财务人员一定要提高警惕
转账前
要打电话与老板核实!
X是滨城辖区某企业老总
7月12日在行业交流群中看到名为有关
“税务局对抽查企业税务及处罚的名单”
随即转给了财务小Z
未察觉异常的小Z点击链接下载该文件
显示文件为压缩包
多次下载解压后都没有反应
便没有再理会
7月18日13时
小Z微信上突然收到“老板”的付款指示
“老板”的头像、昵称同往常一模一样
小Z没有怀疑就立刻转账了
转完账后10分钟
老板来电询问这笔巨大款项去处
核对后小Z才惊觉自己被骗
滨城警方在财务电脑上发现
有第三方控制软件
原因竟是一开始7月12日
老板在分享给小Z的文件压缩包
“税务局对抽查企业税务及处罚的名单”
使电脑被植入木马病毒
骗子通过病毒获取电脑后台权限
实时截屏、录屏、监控等方式
潜伏“观察”公司财务转账及内部交流情况
找准时机,远程控制财务电脑添加
伪造的公司老板微信(修改为相同昵称、头像)
出现“克隆”账号,与财务进行对话
实施诈骗
套路分析
经查,该类诈骗主要作案对象为企业财务人员 ,其制作木马程序并伪装成文件,通过企业群发传播 ,待企业人员打开程序致使电脑中毒后,再控制企业工作电脑并登录聊天工具 ,伪装身份伺机实施诈骗行为以及二次传播木马程序。
1
投放木马病毒
骗子通过群聊或电子邮件发送“缴税”“电子发票”等名称的钓鱼文件 ,实际上是木马病毒。
2
远程控制电脑
收件人点击下载并解压后,电脑就被植入木马病毒。骗子通过病毒 远程控制电脑 ,掌握电脑内的文件和聊天信息。
3
冒充老板“指挥”转账
随后骗子删除老板真实聊天账号,添加“克隆”账号(使用相同头像及昵称,甚至模仿语气! ),或将财务人员拉进诈骗群聊,随后“指挥”转账。
警方提示
1、遇到自称领导通过QQ、微信、短信等社交工具添加好友时,在未核实对方身份前,请不要轻易相信,谨慎添加。
2、切勿盲目向陌生账户汇款,对于异常的借款和资金汇出要求,必须提高警惕,向领导致电、视频或当面求证,务必核实确认后再进行操作。
3、不点击来历不明的网址链接、文件、邮件等,不轻易向陌生网友透露个人信息,增强防范意识。
4、财务人员应该定期查杀电脑病毒,加强防范能力,避免不法分子通过木马病毒盗窃电脑信息。
来源:平安滨城
点击“购货信息”后,商家的电脑被远程控制了……
一台专门用于网店经营
从不连接任何外来设备的电脑
只因网店老板
点击了一条“购货信息”
被植入木马病毒
导致大量客户交易信息失窃
日前,经南通市海门区检察院提起公诉,法院以非法获取计算机信息系统数据罪判处被告人王某、粟某等10人有期徒刑四年六个月至一年三个月不等;以提供侵入、非法控制计算机信息系统程序、工具罪判处被告人林某有期徒刑三年,缓刑三年六个月;以侵犯公民个人信息罪判处被告人赵某有期徒刑三年,缓刑三年六个月;12名被告人均被并处罚金,并没收全部违法所得。
2022年11月,在某网络平台经营家纺用品店铺的李先生收到了多个客户的投诉,称他们接到数个诈骗电话,诈骗分子自称是李先生店里的客服,并且能够准确说出客户购买的物品以及收货地址等信息。李先生立即报警,公安机关侦查后发现李先生的电脑里被恶意植入了木马病毒,且木马病毒是通过微信发送过来的。
原来,犯罪分子将木马病毒伪装成购物信息发送给李先生,李先生点击后,电脑便被犯罪分子远程控制。犯罪分子可以任意窃取电脑内缓存的客户交易信息,且不会被李先生察觉。公安机关于是顺藤摸瓜,锁定了王某、杨某、陈某、朱某4人,并于2023年2月将4人抓获。
经查,王某等4人系朋友关系。一次偶然的机会,王某了解到网络上有人高价收购某网购平台店铺的缓存文件。开过网络公司的王某明知这个行为可能涉嫌犯罪,但求财心切的他还是没有抵挡住高额回报的诱惑,开始研究如何获取网店的缓存文件。
王某先是向林某购买了可以远程控制他人电脑的木马病毒,然后安排杨某等3人在短视频平台上冒充客户与商家聊天,将木马病毒伪装成购物清单通过微信发送给商户。待商户电脑感染木马病毒后,王某便利用远程控制软件非法获取商户电脑内的缓存文件,再将这些文件通过境外软件售出。仅仅两个多月时间,王某等4人向众多商家发送木马病毒,非法获利600万余元。
与此同时,王某向远在湖南省长沙市的粟某分享了这个“赚钱”的路子。粟某委托精通电脑技术的朋友袁某制作具有远程控制功能的木马病毒,并安排向某等4人冒充客户与商户聊天,将袁某制作的木马病毒伪装成购物清单发送给商户,袁某则充当团伙的技术顾问。其间,粟某还通过网络联系了程序员赵某,赵某使用自制的爬虫脚本帮助粟某非法获取客户购物信息2万余条。
而被王某、粟某等人出售的商家信息,经过“买家”技术处理后,大多被境外诈骗团伙用于对公民实施诈骗。
因犯罪手法较为新颖,海门区检察院依法介入,与公安机关商讨侦查思路,引导公安机关侦查取证。在办案过程中,承办检察官发现除王某外,还有其他人员也曾向林某购买过远程控制软件。考虑到此类远程控制软件大多被用于非法用途,该院建议公安机关对这些买家逐一立案侦查、甄别身份,并查明远程控制软件用途,加大对网络犯罪行为的打击力度。
2023年6月,海门区检察院将此案向海门区法院提起公诉。法院经审理,于近日作出上述判决。
综合:检察日报、南通市检察院、海门区检察院
文字:季松博、苏磊
来源: 江苏检察在线
相关问答
电脑被别人远程控制了怎么办?
电脑被远程控制三种解决方法:1.先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重新设置,就可以解除远程控制2.关闭“远程桌面”功能,点击“开...电脑...
电脑被远程控制怎么办?
第一步断开网络第二步首先最先要做的就是关闭电脑里的远程控制,这个很简单哦“开始”——“控制面板”——“系统”双击系统,选择“远程”选项卡。不要勾选...
如果自己的电脑被别人远程控制,怎么办?-懂得
1.立即断开网络连接-如果你发现你的电脑被别人远程控制,首先要做的是立即断开网络连接。这可以防止恶意软件通过网络访问你的电脑。2.卸载远程控制...
我的电脑被他人植入远程控制程序。-ZOL问答
可以查找硬盘.从硬盘上删除..如果电脑有一键恢复的话.可以直接用那个.有用(0)回复realbrotherma我建议如果有可能的话你将你有用的文件转移到其他机子或移动...
电脑总是被恶意攻击远程控制怎么处理?怎么才能让自己的电脑...
电脑总是被恶意攻击远程控制怎么处理?怎么才能让自己的电脑免遭攻击不被控制举报笔记本电脑9人讨论6675次围观关注问题写回答讨论回答(9)511838150入侵...
我的电脑被远程控制了怎么办啊?谁可以告诉我啊-懂得
你的电脑被远程控制了,你要先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重新设置,就可以解除远程控制。好一点的网站就是江民软件网站。...
电脑被远程控制了怎么解决?
断开网络连接。如果你发现你的电脑被别人远程控制了,正在操作一些不是你操作的动作,这种情况要尽快把网络连接断开就好了,只要断了网,它就无论如何都进不来...
电脑被人远程控制有坏处吗?
电脑被人远程控制,坏处有:1、远程控制的人,可以窃取被控制电脑上的任何数据和资料,导致机密文件被泄露。2、远程控制的人,可以任意破坏被控制电脑的系统文...
电脑被远程控制了怎么办?
断开网络连接。如果你发现你的电脑被别人远程控制了,正在操作一些不是你操作的动作,这种情况要尽快把网络连接断开就好了,只要断了网,它就无论如何都进不来...
电脑被远程控制怎么解决?
电脑被远程控制,其解除方法是:1、首先单击右键“我的电脑”,选择“属性”。2、打开旁边的远程设置,把“允许远程协助连接这台计算机”勾选去掉,把下面的...
