目标财务人员，警惕木马钓鱼类病毒攻击诈骗！

摘要：某公司的何会计遇到了一件匪夷所思的蹊跷事。她刚用电脑登录个人微信账号，就突然发现自己的电脑出现异常情况：电脑屏幕上的鼠标图标在自行移动，仿佛有一只无形的手在远程操控着自己的电脑，并在逐个向通讯录的人员和群组发送广告信息和不明链接。

作为掌管资金的“大管家”

财会人员一直是骗子眼中的重点

随着财会人员警惕性的提高

骗子又开始动起了脑筋

将作案手法“升级”为“精准投毒”

比如近期出现的

“银狐”木马病毒

典型案例

某公司的何会计遇到了一件匪夷所思的蹊跷事。她刚用电脑登录个人微信账号，就突然发现自己的电脑出现异常情况：电脑屏幕上的鼠标图标在自行移动，仿佛有一只无形的手在远程操控着自己的电脑，并在逐个向通讯录的人员和群组发送广告信息和不明链接。

她很快镇定下来，想起此前公安网安部门在开展网络安全宣传时讲过类似的案例，何会计警觉地意识到，自己的电脑已经被入侵了。为安全起见，她立即向公安机关报警。

经查，其所使用的电脑中了一种名为“银狐”的木马病毒。

“银狐”的攻击目标集中在国内财务和会计领域的专业人员，这种木马病毒常常伪装成“发票”“财税”“人员名单”等文件，利用网络媒介进行传播，不仅隐蔽性强，而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件，便会激活隐藏恶意代码，对计算机实施远程控制，并将该计算机充当进一步攻击的“跳板”，控制更多的计算机，伺机进行窃密、监视、控制等恶意活动。

木马病毒诈骗

植入木马、目标投放

诈骗分子利用伪装软件，将包装好的内含木马病毒程序，精准投放至目标群体，远程操控电脑中登录的聊天软件，实现对受害人设备的远程控制。

远控电脑、发送链接

通过远程控制受害人的软件账号，把受害人的账号作为“跳板”，群发送虚假链接，群发虚假“工资福利”“国家补贴”二维码，迅速扩大感染范围，实现高效传播。

诱导受害人扫描二维码进入“中国财政部”“中国社保局”等虚假网页，按照网页提示输入个人信息及银行卡号、手机验证码。

异地消费、实施诈骗

在受害人等待网页界面加载过程中，立即进行境外消费，形成快速变现的诈骗闭环，难以追踪。