虽说大家现在的防备心理都很强,但奈何骗子们的骗术日益精湛,还是有不少人会上当。
比如近日,@微信安全中心 就发文称收到用户投诉,骗子们在微信上为非作歹。
据悉,有不法分子大肆进行“投毒”,具体为传播带有木马病毒程序的文件压缩包,并利用文件名称和话术引诱用户接收。
一旦用户解压执行病毒程序,电脑很可能存在被远程控制的风险。
在通过木马病毒获得用户电脑的控制权后,不法分子很可能会远程操控在该电脑上登录的社交账号,用于拉群、发送诈骗引流信息,进而诱导好友进行虚假刷单、虚假赌博、虚假投资等,以此实施诈骗。
甚至有的病毒还会留存在电脑内,收集用户密码、浏览记录等敏感信息。
在文章的评论区中,多名网友称遇到了这种情况,且有人惨遭“中毒”。
其实,这种骗局早在去年 7 月微信官方就发出了提醒,当时是 @微信 110 发文揭露。
该账号称发现一种仿冒领导的欺诈骗局,与以往不同,骗子不会要求用户转账或点击钓鱼链接,而是以“领导“或“同事”的身份加好友,再发送文件压缩包诱导使用电脑打开。
这个压缩包通常会注明是办公文件或升级软件,看起来人畜无害,但真面目是病毒文件。
用户在电脑上打开病毒文件,就极有可能存在被诈骗团伙控制的隐患,出现前文提到的远程操控、实施诈骗、窃取信息等情况。
以及不法分子不止会仿冒成领导、同事,还会伪装成财务、应聘者等身份。
只要他们控制了账号,就会遍地撒网,大范围向该账号的其他好友发送病毒文件。
综合两篇文章所描述的情况来看,骗子的手法有点高明。
如果他们还像以前那样发送钓鱼链接,很多人必定会出于警惕,不会轻易点开。
但现在将病毒文件包装成压缩包,再伪装成领导、同事的身份发送,很容易让人误认为只是一个普通的文件,从而放下警惕。
并且,控制了用户的账号再继续群发,难免会有人因为是“熟人”发来的文件直接打开,很容易得手。
对于骗子们的恶意投毒手法,微信安全中心解析成了五部曲:
-
1、搜索目标人群(房屋定制、财务、打印店等);
-
2、以谈业务为由加好友;
-
3、发送病毒文件欺骗用户打开;
-
4、通过木马病毒远程控制受害人的电脑;
-
5、实施欺诈、垃圾营销、窃密等行为。
并分享了一些部分话术示例:
还晒出了几个带有木马病毒的文件压缩包名称:
“参考.zip”、“个人资料和意向.zip”、“周年庆活动.zip”、“公司资料(密码 123).rar”、“2024 年 1 月最新发布.rar”......
至于如何应对不法分子,官方也给出了两点关于辨别、核实的建议。
一方面,要注意可疑文件。
需要注意压缩包内伪装成文件的程序,别人发来的文件,但凡是 exe/.zip/.rar/.bat 格式,都要重点留意。
另一方面,系统提示要重视。
针对此类可能存在木马病毒风险的文件,微信会做出安全提示,如果看到了系统提示,一定要提高警惕,必要时可以先退出微信,对电脑进行全面杀毒。
值得一提的是,微信安全中心还提醒,有不法分子会以兼职的名义招聘“投毒手”。
倘若遇到类似“添加商家好友,发送指定文件,200 元一单”的兼职招聘,要立即拒绝,否则涉嫌“帮信罪”。
总之,江湖险恶、人心难测,我们很难确定,网络另一边的人究竟是真是假、是好是坏,所以有必要多留个心眼、多一份警惕。
扫一扫
3011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
