骗子被识破后恼羞成怒，竟疯狂散播木马病毒！

“现在骗子真是无良啊。

甚至通过微信群传播

含有木马病毒的压缩文件，

多么可恶啊！”

最近

泰州市姜堰区某管业公司内

在听完警方的解释后

财务人员徐先生不禁感叹

6月21日，泰州市公安局姜堰分局民警发现，某公司员工徐先生在“警企联络群”中转发压缩文件，并称“警税协作行动中心已成立”。此情况立即引起群内民警的警觉，民警意识到徐先生的电脑可能被诈骗分子植入木马病毒，并立即在群内发出提醒。

随后，为了防止公司受骗造成损失，民警马不停蹄地赶到公司，协助调查电脑被植入木马病毒的原因，同时指导徐先生对电脑进行病毒检查和清理，最终真相浮出水面。

原来，前几天，徐先生收到了一个自称是“顺丰快递”的微信好友请求，他没多想就答应了。

事发当天，徐先生收到老板陈先生的微信，要求他核实货款是否到账，并核对公司账簿余额。由于老板出差，徐先生未能亲自见面。徐先生反映情况后，在微信上回复了“老板”。不久，“老板”又发来转账指令，催促他立即给对方付款。

由于此前公司规定转账必须有负责人签字确认，徐先生觉得不对劲，立即打电话给老板核实，在确认自己确实遭遇了电信网络诈骗后，徐先生便没有再将钱转给对方。

骗子见真实身份暴露，勃然大怒，远程控制徐先生电脑，在多个微信群中传播含有木马病毒的压缩包，意图实施诈骗防骗大数据，幸好被警方及时发现。

那么骗子是如何获得公司相关信息并远程控制徐先生电脑的呢？据徐先生回忆，他前几天点击了微信群里的税务链接，并没有意识到自己陷入了骗局。正是因为这个小举动，骗子才得以通过病毒远程控制电脑，“探查”公司内部情况，并伪装成公司老板实施诈骗。

听完民警的分析后，徐先生心惊胆寒，感叹骗子很狡猾，他表示以后再也不会点击陌生的链接，并会把这次经历告诉其他同事，提高大家的防骗意识。

◀

诈骗手段分析

▶

1.利用压缩文件传播木马病毒

诈骗分子通过微信、QQ群或邮件等方式传播各种压缩文件或未知链接，用于投资理财、金融交流、内部办公等，下载后并无实际内容。

2. 利用木马窃取内部信息

一旦财务人员点击下载解压，电脑就会被植入木马病毒，诈骗分子可利用病毒获取电脑后端权限，进行截图、录屏、监控等操作，“窥探”公司组织架构等情况，伺机作案。

3.“克隆”账户直接进行资金转账

时机成熟后，骗子就会远程控制受害者电脑上的微信（QQ或钉钉），添加一个“克隆”账号（使用相同的头像和昵称），然后“指挥”公司财务进行转账。

4. 利用金融账户继续传播病毒

诈骗分子还会利用已控制的财务人员聊天账户，将木马病毒传播到其他金融交易所、公司内部群聊中，反复“感染”更多电脑。

◀

防诈骗大数据提醒

▶

1. 不要相信

你需严格管理自己的通讯软件，小心识别、确认莫名其妙提示添加新好友、邀请加入群聊等异常情况，在未验证身份的情况下添加他人时需谨慎。

2. 务必核实

切勿随意向陌生账户转账，对借贷、转账等要求保持警惕，务必通过电话、视频或当面核实，严格执行财务审批制度，确认真实性后再采取行动。

3. 不要随意点击

要加强电脑设备的安全防护措施，不轻易点击或打开来源不明的链接、邮件和文件，定期检查、清除木马、病毒，提升安全系数。

4.立即报警

一旦发现自己被骗，请完整保留相关信息防骗大数据，立即报警，争取黄金止损时机，将损失降到最低。