箱收到陌生郵件

郵件中還有鏈接要求下載

小心！

這是最近新出現(xiàn)的一種詐騙手段

發(fā)送木馬病毒實施詐騙

“您有一份電子票據(jù)請查收。”詐騙分子發(fā)送帶有木馬的郵件，附帶“增值稅電子普通發(fā)票”下載鏈接 。受害者點擊鏈接下載后，木馬病毒就植入了電腦 。此時起，詐騙分子就通過木馬病毒獲得了該電腦的控制權，能夠隨時共享屏幕，竊取信息，從而掌握公司人員架構及運營的情況。

近期

由木馬病毒引起的

針對企業(yè)的詐騙多發(fā)

我們總結了三種騙術

為職員們

特別是財務人員作提醒

01

公司財務詐騙

7月04日12時，市民洪先生的QQ郵箱收到一個冒充老板“鄧某”發(fā)來的郵件 ，要求所有員工進入新建的QQ群，方便交流。洪先生加入QQ群后，群內已有“老板鄧某”、“小老板陳某” 。“老板鄧某”又說有另外客戶的款項到期了，要求洪先生以借款的方式轉給客戶 。轉款后不久，公司真實的老板詢問為何會有一筆220萬元的款項支出，洪先生才發(fā)現(xiàn)被騙報警。

02

冒充郵箱（領取補貼）

7月30日10時，王先生收到公司郵箱發(fā)來的郵件，郵件內容是2023年國家財政局聯(lián)合下發(fā)的綜合補貼文檔 ，上面附有一張二維碼用于掃碼填寫申領信息。王先生使用微信掃碼登入，輸入姓名、身份證、電話號碼、銀行卡、交易密碼及驗證碼后 ，其銀行卡被扣款22971.44元，王先生發(fā)覺被騙并報警。

03

冒充客戶郵箱

近日，薛女士工作時收到一封來自郵箱**@chinklobail.com的郵件

（真實客戶郵箱為：**@chinklobali.com），對方冒充企業(yè)的國外客戶，告知薛女士由于企業(yè)內部資金結構調整，收款賬號有所變動，提醒薛女士把貨款67655元打進新的銀行賬戶里。薛女士沒有多加懷疑，直接打款 ，在與真實客戶對接業(yè)務時才得知對方并沒有要求打款，也未收到貨款。

警方提醒

1

對于莫名出現(xiàn)的新好友添加提示、邀請加入群聊等異常情況注意甄別確認，謹防被騙。不輕信QQ、微信或郵件中涉及公司轉賬、領取補貼等信息，尤其是通過社交媒體要求轉賬、匯款的，務必通過電話等方式多方核實后再判斷是否轉賬！

2

企業(yè)要定期查殺電腦病毒，加強防范能力，避免不法分子通過木馬病毒盜竊電腦信息。 企業(yè)員工切勿輕易打開來歷不明的郵件及文件，對可執(zhí)行的文件要格外小心，及時做好掃描查殺。

3

企業(yè)應完善并嚴格執(zhí)行單位財務管理制度 ，特別是轉賬、匯款等流程的審批程序，涉及大金額轉賬的，務必與老板當面或電話核實確認后再進行。

來源： 昆明警方發(fā)布

新網(wǎng)上海新聞8月31日電(記者 李姝徵)各大電商平臺的商家電腦成為非法竊取公民信息的新目標。記者31日從上海警方獲悉，在警方近期破獲的相關案件中，犯罪團伙通過往1.2萬多臺商家電腦植入“木馬”病毒的方式，大量竊取公民信息，并自動發(fā)送至境外詐騙團伙服務器。警方抽絲剝繭，搗毀作案團伙，共抓獲犯罪嫌疑人30名。

今年6月初，上海市公安局閔行分局接到本市一家知名電商平臺報案：入駐平臺的多家電商反映客服電腦疑似“中毒”。經(jīng)技術檢測，在多家電商客服的電腦內，警方都找到了隱蔽且自動運行的木馬程序，能夠竊取電腦數(shù)據(jù)并自動發(fā)送詐騙信息。

經(jīng)過大量走訪調查，警方總結出一個普遍現(xiàn)象：這些電商的客服均遇到過要定制商品的客戶。

曾女士是一家婚慶跟拍網(wǎng)店的客服，她告訴民警，有一位客戶自稱有大量訂單，為了做成大生意，兩人添加了微信，對方將訂單需求放在一個壓縮包里，要求曾女士解壓文件后逐一點擊文件查看，以便明確具體需求。曾女士照做后，電腦就開始出現(xiàn)故障，但當時她并沒有在意，直至民警聯(lián)系上她。

經(jīng)鑒定，曾女士點擊的文件中的一張照片就是“木馬”程序，這款“木馬”程序會自動搜索、收集電腦內儲存的公民信息并自動上傳至境外服務器。

警方研判認為，這些程序的背后，是一個實施非法控制計算機信息系統(tǒng)犯罪的團伙。閔行警方成立多個部門組成的專案組展開偵查。

專案組很快鎖定以陸某為首的犯罪團伙。其中，陸某為總代理，林某、鎖某為一級代理，分別發(fā)展下線團伙成員，形成了一個多層級、松散型的犯罪團伙。

陸某從境外接收任務及“木馬”文件后，通過即時聊天工具聯(lián)系并安排團伙成員冒充客戶，以購買商品、服務為名添加電商客服微信，隨后以需要定制商品為由向客服發(fā)送帶有木馬病毒的文件，誘騙客服在電腦端下載瀏覽，從而植入“木馬”程序，收集信息。

7月16日至18日，上海警方分赴全國4省7市，將團伙30名犯罪嫌疑人一網(wǎng)打盡，繳獲手機、筆記本電腦、硬盤等作案工具，初步查證非法獲利100余萬元。

這個犯罪團伙從今年5月開始，按照境外詐騙集團要求，以一臺電腦種植“木馬”支付80至120元的價格招攬團伙成員，并以代理的方式層層轉包，由底層人員在各大電商平臺聯(lián)系商家客服、誘騙植入木馬。截至案發(fā)，這個團伙已在國內1.2萬余臺電商電腦種植木馬，受害商家涉及中國多地。

目前，犯罪嫌疑人陸某、林某、鎖某三人因涉嫌非法控制計算機信息系統(tǒng)罪已被檢察機關依法批準逮捕，徐某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統(tǒng)罪已被閔行警方依法采取刑事強制措施。(完)

注：請在轉載文章內容時務必注明出處!

天小編打開電腦，桌面上突然彈出U盤中發(fā)現(xiàn)危險木馬文件的提示（如下圖所示）。定睛一看，原來是小編自己從edge瀏覽器導出的收藏夾html文件、回收站文件夾和數(shù)據(jù)庫文件。

明明都是一些正常的文件，為什么被提示是木馬呢？對于圖片中的文件類型，小編今天為大家詳細講解一下，希望您在遇到相同情況時能夠有所甄別。

html文件

html文件是以“.html”或“.htm”為擴展名，可以使用記事本和網(wǎng)頁編輯軟件打開，簡單說就是網(wǎng)頁。日常比較常見的，就是我們在瀏覽器中導入\導出收藏夾時，都會看到“從HTML文件導入\導出至HTML文件”。

html文件被提示木馬的情況有兩種：

①屬于殺毒軟件的誤報。這種情況無需處理。

②中了ramnit 病毒。這種病毒隱蔽性極高、感染性極強。如果你的電腦上很多看似正常的軟件都被報毒了，就要留心注意是否存在感染性病毒。

Thumbs.db文件

從Windows98開始，系統(tǒng)增加了圖片預覽功能，保存了圖片的文件夾下會產(chǎn)生一個名為“Thumbs.db”的文件。Thumbs.db文件可緩存圖像文件的格式包括：jpeg，bmp，gif，tif，pdf和htm。

Thumbs.db文件是一個數(shù)據(jù)庫，里面保存了這個目錄下所有圖像文件的縮略圖(格式為jpeg)，這個文件的體積會隨著其所在文件夾的圖片的增加而增加。

Thumbs.db絕不是病毒，它其實就是一個數(shù)據(jù)庫文件，它的作用就是用來緩存緩存圖像文件的。

而Thumb.db是yuyun病毒，一種常見的U盤病毒，用來存儲病毒腳本的文件，經(jīng)過簡單加密，為了讓用戶混淆，特意取名為Thumb.db，與Thumbs.db僅僅一字之差，而且一般還加了隱藏和系統(tǒng)屬性。

$RECYCLE.BIN文件夾

$RECYCLE.BIN文件夾是系統(tǒng)重要的隱藏文件，一般存在于磁盤根目錄下。是系統(tǒng)“回收站”在每一個磁盤上的鏈接文件夾，用于保存磁盤上刪除的文件或者文件夾信息，我們恢復誤刪除到回收站中的文件或者文件夾時大有用處。一般我們設置顯示磁盤的隱藏文件后，才能看到它。該文件夾在win7及之前系統(tǒng)上名稱是Recycler，win8及之后操作系統(tǒng)上名稱是Recycle.bin。

$RECYCLE.BIN文件夾是正常的系統(tǒng)文件，不是病毒，不用刪除。

還需要注意的是，顯示隱藏文件后，磁盤根目錄下還會出現(xiàn)一個System Volume Information文件夾。它是NTFS格式磁盤的系統(tǒng)文件，漢語意思是“系統(tǒng)卷標信息”，用于存儲系統(tǒng)還原的備份信息。該文件夾如果強制刪除之后，相應磁盤就打不開了。

Recycle.bin被提示木馬的情況有兩種：

①屬于殺毒軟件的誤報。這種情況無需處理，也不需要恢復顯示。

②該文件夾下存在病毒文件。此時只需對該文件夾下的病毒文件進行查殺即可，無需將整個文件夾粉碎刪除。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。