前不久,山东德州乐陵市一家企业的财务职员碰着了蹊跷的事情。
今年6月21日中午12时许,乐陵市一家公司的司帐刘女士吃完午饭后回到办公室准备安歇,溘然创造自己电脑屏幕上的鼠标指针动了起来。
公司司帐 刘女士:我没有操作电脑,就创造电脑一贯自己在动。一个陌生人把自己加进微信好友,随后又拉了一个陌生的群。
而接下来电脑上涌现的操作,更让刘女士大吃一惊,电脑竟自行把刘女士老板的微信删了。
公司司帐 刘女士:删除之后又给拉黑了,把刚加的陌生人的微信头像和昵称,换成我们老板的。之后他想进我们公司对接业务、财务的报账群,我就赶紧把电脑的网线拔掉了。
起初,刘女士以为是老板换了微旗子暗记,远程操作着电脑,她便给老板打了电话,谁知老板说根本没有这回事,这让刘女士惊出了一身冷汗。
刘女士说,由于事情须要,她的电脑在白天上班时都是处于开机状态,个人微旗子暗记也始终在电脑上登录着。原来以为拔掉网线后就可以摆脱掌握,可是当再次插上网线时,电脑又连续自走运作了起来。刘女士赶紧报了警。
民警见告刘女士,她的电脑是中了木马病毒,犯罪嫌疑人通过网络对她的电脑进行了远程操控,刘女士在电脑上操作的任何步骤,对方都能瞥见,并且对方该当已经潜伏了一段韶光。
听了民警的剖析,刘女士回忆发难发前几天,自己的电脑已经涌现过这种被操控的情形,只是持续的韶光比较短。
公司司帐 刘女士:这样的情形在两天前就发生过,那时候我以为是自己欠妥心碰到鼠标。电脑上动的也是微信,该当是在找老板的微信,之后他该当觉得到我动鼠标了,就不动了。
后来,当刘女士不在电脑阁下的时候,她通过手机看到自己的微信上莫名多了一个好友和一个微信群,但很快又消逝了。
民警先容,类似的案件诱骗分子一样平常是将木马病毒放置在网页广告、陌生链接以及电子邮件的附件当中,当电脑利用者在无意间点击后,即便是立即关闭,这个木马病毒也已经被植入到了电脑里。那么骗子又是如何锁定刘女士这样的财会职员,进行精准诱骗的呢?
乐陵市公安局市中派出所副所长 于胜坤:骗子是广撒网,针对专业性的网页,他会定向投放病毒源代码。当司帐职员浏览专业网页的时候,会有飘窗广告或者链接,不经意间点进去,病毒就进入电脑了,司帐自己也不知道,也不会创造。
还好骗子操作时,刘女士就在电脑旁,及时创造并进行了处理,没有造成财产丢失,后期经由专业职员的处理,已经将刘女士电脑上的安全隐患打消了。
乐陵市公安局市中派出所副所长 于胜坤:提醒广大财会职员,碰着陌生人或者微信群以及邮箱中发来的不明链接或者附件,一定不要点击。在浏览网页看到飘窗广告也不要点击,严防诱骗分子利用这种形式,发送木马病毒,远程操控电脑。同时,财会职员确实须要转账时,一定要在转账前,通过电话或者当面与老板进行核实,核实精确后再进行转账。
1
这类案件还有哪些特点?
诱骗团伙是如何精准投放木马病毒的呢?这类案件还有哪些特点呢?
浙江台州一家公司的财务职员被谈天群里伪装的老板诱骗了一千余万元。这名财务职员被骗时始终没有疑惑过对方的身份,由于对方谈天时完备模拟公司老板的习气。更让人想不到的是,对方还专门挑公司老板出差乘飞机的韶光作案。
浙江台州的王女士(化名)是一家科技公司的财务职员,一天,她溘然被公司老板拉进了一个群聊中,本以为是有主要的业务对接,但让王女士没想到的是,此时她已经掉入了犯罪嫌疑人精心设计的诱骗陷阱之中。
民警描述,犯罪嫌疑人的微信头像和名字都与老板千篇一律,而且群里还有公司卖力财务事情的副总,他们会在群里进行互换。
由于老板和副总都在出差,王女士认为老板通过社交软件安排事情也很正常,看到两位管理层的职员都在群聊中谈论为新业务付款的问题,王女士就按照“老板”的哀求,给群里发的两个对公账户进行了转账。
晒台县公安局刑事侦查大队民警 王昊:老板下飞机后创造收到了很多扣款的短信,讯问了财务,创造是财务被伪装的老板诱骗了。
明明是老板哀求转账付款的,怎么成了诱骗了呢?于是王女士赶忙报了案,警方经由调查创造,不仅将王女士拉入群聊的“老板”是伪装的,群里的副总也是伪装的,可王女士一贯都是两位领导的微信好友,这究竟是怎么回事呢?
晒台县公安局刑事侦查大队综合中队副中队长 李煜:我们接到案件往后,立即组建团队成员对案件进行了剖析还原,对财务职员电脑上的数据查看往后,创造是财务职员邮箱中收到了一个木马邮件。
王女士回顾说,大概在半个多月前,她收到过一封电子发票的邮件,不同平凡的是,这封邮件附带的下载链接点开后并没有显示发票,由于还有其他事情要忙,王女士当时并没有在意。
2
揭秘:还原远程掌握软件安装全过程
通过对公司财务职员办公用的电脑进行检测剖析,办案民警创造,在这台电脑中,隐蔽着一个远程掌握软件,而这个软件是在财务职员绝不知情的情形下被偷偷安装的,而且与她之前点过的那封电子邮件有着密切关联。
随着调查的深入,办案民警还原了远程掌握软件安装的全过程。
晒台县公安局刑事侦查大队民警 王昊:它是通过一个邮件伪装的木马软件,点击后就在电脑里形成了连接,连接后木马软件就把远程掌握的软件安装在后台了。
一样平常来说,软件安装的过程是须要手动确认的,为什么这个远程掌握软件在安装过程中,王女士竟然毫无察觉呢?
晒台县公安局刑事侦查大队综合中队副中队长 李煜:诱骗嫌疑人通过木马病毒安装,可以使它在电脑里自动进行命令实行,实现静默安装,受害人不易创造。
王女士点击了携带木马病毒的邮件链接后,犯罪嫌疑人所利用的远程掌握软件就开始在王女士的电脑后台悄悄安装了。等安装完毕后,犯罪嫌疑人就可以通过这个软件在后台悄悄操控这台电脑。
据警方先容,这个远程掌握软件一旦安装在电脑里,就会自动开始运行,除非电脑关机,否则犯罪嫌疑人就可以一贯远程监控王女士的电脑。
王女士放工后,人虽然离开了公司,但电脑却是一贯在事情中,犯罪嫌疑人就趁此机会,偷偷浏览王女士电脑上的各种信息。
犯罪嫌疑人在监控了王女士的电脑一段韶光后,已经对该公司财务的审批流程管窥蠡测。在节制了干系信息后,犯罪嫌疑人终极挑选了一个分外的日子对王女士下手。
台州市公安局刑事侦查支队副支队长 李宇:企业财务制度相对来讲还是比较严格的,第一道关口是两个财务,一个管主管盾,一个管复核盾。当天刚好一个财务请假了,把其余一个盾交给值班财务,相称于第一个关口失落守了。第二道关口本来财务副总要进行审核把关,结果财务副总当天跟老总一起去外地出差了。第三道关口,大额的转账的话,老板特地让自己的一个亲戚来把末了一关,但刚好亲戚当天因身体缘故原由去医院了。
一位财务请假,卖力审核把关的其他职员也同时有事不在,而且公司老板和副总恰好一起要乘飞机出差,犯罪嫌疑人通过王女士的社交软件获取了这些信息,他们正是捉住了这个机遇进行作案,并提前对王女士的微信做了手脚。
在老板当天正忙着赶飞机出差的时候,犯罪嫌疑人利用假造的老板微信账号,把王女士拉进了一个谈天群中,在这个群里还有犯罪嫌疑人伪装的副总,犯罪嫌疑人模拟两人的谈天习气,在群内开始聊事情,这让不明以是的王女士信以为真。
王女士正是根据两位所谓的“领导”在谈天群里的事情安排,向两个对公账户一共转账了一千零八万元。
转自央视新闻客户端
来源: 新华网
