攻击者构建金融、税务等主题的钓鱼网页,并通过微信群传播木马病毒的下载链接。用户点击上述钓鱼链接后,会根据用户的终端类型跳转钓鱼网页。如果用户使用移动终端访问,则会提示用户使用计算机终端访问;用户使用计算机终端访问该链接后,会下载一个名为“ Tax”的文件。 “第四期(PC版)-.msi”的安装包文件或“金税第五期(PC版)-.zip”的压缩包文件(包含同名可执行程序文件)实际上是“银狐“木马病毒家族的最新变种。如果用户运行相关程序文件,攻击者就会实施远程控制、窃取秘密、网络诈骗等恶意活动,并成为进一步攻击的“跳板”。
据介绍,钓鱼信息可能通过微信群、QQ群或电子邮件等社交媒体发送。这些信息通常是犯罪分子伪造的官方通知,主题通常涉及财政、税务或财务管理等公共管理部门发布的最新政策和工作通知。附件是对接相关工作所需的所谓特殊程序的下载链接。
犯罪分子通常将木马病毒程序的文件名设置为与税务、财务管理部门工作显着相关、且对相关岗位工作人员具有高度识别性的名称,如“金税四期(PC版)》《金税第五期(电脑版)》等,并以此为诱饵,欺骗企业财务管理人员或个体户。由于目前该木马病毒程序的变种大多只针对安装操作系统的传统PC环境,因此不法分子还会在文件名中设置“电脑版本”、“PC版本”等关键词,诱导受害用户安装放在相应的环境中。
防范措施
国家计算机病毒应急中心提醒广大企事业单位特别是从事电子商务业务的中小微企业以及个体户和个人网民。临近岁末,各项财税、金融业务繁忙,从事相关业务的工作人员必须提高警惕,谨防以计算机病毒为工具的电信网络诈骗活动。建议用户采取以下预防措施:
1.不要相信微信群、QQ群或其他社交媒体软件中传播的所谓政府部门或金融机构发布的通知。您应该通过官方渠道进行验证。
2.不要从微信群、QQ群或其他社交媒体软件聊天群中传播的网络链接(或二维码)下载所谓的官方程序。
3、一旦发现微信、QQ等社交媒体软件被盗,应将情况告知亲友、工作单位、同事,并通过相对安全的设备和网络环境更改登录密码,并检查自己的信息。常用电脑和手机。对通信设备进行防病毒和安全检查。如果账号多次被盗,应考虑重新安装操作系统和安全软件并更新至最新版本,同时备份重要数据。
4. 安全性未知的可疑文件可以被访问并提交检查。
