摘要：近期，北京警方陆续接到在单位工作群中“申领补贴”被骗的报案。骗子通过给单位员工的电脑植入木马病毒，远程操控电脑，在单位工作群内发送领取补贴的诈骗链接。

电脑不听使唤？

手机不受控制？

社交账号自动建群拉人？

如果你的工作群或邮箱中收到

不知名链接、压缩包、文件

注意了！千万别随意点击！

这些木马病毒

可以远程操控你的社交软件

实施网络诈骗

近期，北京警方陆续接到在单位工作群中“申领补贴”被骗的报案。骗子通过给单位员工的电脑植入木马病毒，远程操控电脑，在单位工作群内发送领取补贴的诈骗链接。

工作群发出领取补贴“通知”

点击竟是诈骗网页

前两天，李先生在公司群里看到，同事发布了一条“2025年国家薪资补贴通知”的消息，消息称：“国家相关部门对薪资补贴、社保补贴、医保补贴、住房补贴、交通补贴等进行申领认证。申领系统根据单位员工自身综合情况发放2000元到5000元补贴金。单位员工需按操作流程提交相应有效材料经审核后领取，逾期不再受理，还将影响后续补贴申领发放。”

骗子发出的领取补贴通知

李先生立即扫描了通知上附带的在线办理二维码，进行申领认证，并按流程在页面上输入自己的姓名、身份证号。随后页面显示，李先生的实名信息符合补贴申请，预计补贴金额为2768元，还让李先生输入一个银行卡号及其预留手机号。

骗子自制的诈骗网页

李先生输入相关信息，点击申请补贴，随即接到了银行的验证码短信。他在页面上输入验证码后，竟发现银行卡被转出两笔资金，共计1900余元。感到异常的李先生立即报警。

骗子自制的诈骗网页

经查，李先生点击进入的是骗子自制的诈骗网页，他在上面输入的姓名、身份证号、银行卡号全被骗子获取，并即刻进行转账操作，李先生接到的验证码，就是确认转账的验证码。

后经过警方调查，在工作群中发布虚假补贴信息的员工，根本没有进行过相关操作，而是因电脑中了木马病毒，被骗子远程操控发布了诈骗信息。

木马病毒又是如何传播到员工电脑中的呢？警方发现，骗子前期通过电子邮件向单位员工发送“2025年企业报税新格式”“2025年第二季度违规内部职员名单信息”等伪装成公文的木马病毒。当员工误以为这是公务文件并点击运行后，病毒就在其电脑里潜伏下来，少则几个小时，多则几十天。

当木马病毒检测到员工电脑长时间未关机且无操作时，就会开启远程控制功能。骗子在远端查看电脑上正在运行的钉钉、飞书、微信或企业内部办公软件，使用该员工的账号拉人组群，或在已有工作群中发布虚假补贴信息，诱导其他员工点击链接或扫描二维码填写个人信息。

诈骗解剖室

第一步：撒饵钓“鱼”

骗子伪造社保局通知、学校补助表、公司财务函等文件，通过短信、邮箱、聊天窗口广发“病毒文件”，一旦点击，设备秒变“肉鸡”，木马病毒自动窃取社交账号权限。

第二步：群聊“养猪”

病毒操控账号：

1.疯狂建群：自动创建各种群。

2.批量拉人：将你好友、同事、家人全部拖进群！

3.暴力禁言：提前设置全员禁言，阻断互助提醒！

第三步：精准“宰杀”

群内上演欺诈三重奏：

1.假权威：发布带公章、文号的虚假政策文件（PS技术以假乱真！）

2.假福利：宣称“不领即过期”的补贴、退税、奖金。

3.真陷阱：诱导扫码→跳转钓鱼网站→盗刷银行卡！

防范方法

技术防御指令

钉钉：上线“异常建群风控模型”（单日建群＞5个触发人脸核验）

“陌生链接风险弹窗”。

.apk附件传输（需人工审核方可传输）

立即开启 “登录设备保护”（操作路径示例）：

钉钉：我的→设置与隐私→安全中心→账号设置

→两步验证。

。

。

破局行动指南

若已遭遇诈骗群，按此流程处置：

1.截屏取证

留存群公告、诈骗消息、二维码页面（需包含网址域名）

2.紧急熔断

解散/退出群组 → 修改账号密码 → 解除银行卡与支付平台的绑定。

拨打对应银行账户冻结热线，及时止损。

来源：平安黄冈一点号