警惕！航班取消？已有人被骗;|黑客工作室制作木马程序远程控制财务电脑实施诈骗30人被抓获

警惕！航班取消？已有人被骗

中秋节、国庆节“双节”期间

出游热情+旅游高峰随之而来

而在小长假前期

抢购机票、火车票大战已经拉响

但是，有些“有心人”

利用此时民众“一票难求”的心态

骗取用户票款

在航班起飞前

突然接到短信：此航班取消

而短信中姓名和航班信息都准确无误

你会信吗？

警惕！航班取消？已有人被骗;|黑客工作室制作木马程序远程控制财务电脑实施诈骗30人被抓获

近日，黄女士在某出行平台上订购机票后，在出行日期前两天收到短信，称其购买的机票因飞机机械故障航班取消，并说有问题请拨打客服电话。黄女士在拨通相关电话后，“客服”解释退票后可获得200元赔偿金，需要其下载某App进行相关操作。

随后，骗子假冒某理赔中心客服，要求黄女士在安装好的App内填写有效个人信息和有效数字领取码。填写后，黄女士立即收到了银行发来的大额扣款提醒短信，这才发觉自己被骗。黄女士的被骗方式为冒充客服类，骗子通过非法渠道获取市民订购机票信息，冒充航空公司客服要求受害人下载非法App、填写有效个人信息，然后通过后台恶意程序对账户进行金额直接扣款。

此外，不法分子还会以“购买机票可获得返利”为理由，让受害人下载某款App，诱导其进行刷单活动。

警惕！航班取消？已有人被骗;|黑客工作室制作木马程序远程控制财务电脑实施诈骗30人被抓获

不光是机票

在购买火车票时也要提高警惕

要通过官方渠道进行购买

千万不要点击陌生弹窗和链接

近期，市民何先生着急回家办事，因为一直购买不到高铁票，便在网上找到一名“黄牛”进行加价代买。何先生将200元的加价费用和自己的个人信息发给“黄牛”，很快“黄牛”就通过微信给何先生发来了两张火车票短信和截图。

何先生对如此快的速度感到诧异，通过自己的12306进行了车票查询，却发现根本没有“已购买”的车票。当何先生再次联系“黄牛”时，对方已将其拉黑。何先生再次向铁路部门核实，发现“黄牛”传过来的票面信息根本就不存在，何先生遭遇了“火车票合成神器”诈骗。

警方提醒：

看了这些，是不是感到危险重重？不要慌，记住以下原则。

1、收到类似航班取消、航班变动、机票退签改签等内容的短信、电话时，应通过航空公司客服电话、官方网站等多方渠道核实，不要拨打短信中提供的陌生号码，也不要点开短信链接。

2、网购火车票，一定要登录官方App“12306”，用正规渠道购票。不要采取向陌生人账户汇款的方式订票或买票，不要委托他人购票或从他人手中购票，更不能购买票贩子手中的车票。

3、验证码和各类密码要小心保管，不要将个人信息、验证码、密码透露给任何人。

一旦发现被骗，请立即报警！

黑客工作室制作木马程序远程控制财务电脑实施诈骗30人被抓获

2023年9月29日，据报道今年4月，浙江平阳县公安局网安大队接辖区内某公司财务人员小陈报警，称其电脑被他人非法控制，嫌疑人利用其微信指令出纳小张往不同的银行卡转账，造成经济损失298.2万元。案件深挖原来，境外诈骗团伙先是通过网络招募境内黑客技术员，制作了木马程序。随后他们将伪装成“***政策计划”的木马程序邮件群发至国内企业邮箱，企业工作人员打开程序，便感染了木马病毒，黑客远程控制其电脑，伪装身份，伺机作案。案发当天，出纳小张就是接收到微信上的”财务小陈“指示，从而进行了三次大额转账。微信上的”小陈“说话语气和断句习惯与平时发邮件时一模一样。警惕！航班取消？已有人被骗;|黑客工作室制作木马程序远程控制财务电脑实施诈骗30人被抓获不仅如此，该木马程序可自主呈“几何式扩散”。利用企业邮箱传播达到远程控制目的后，黑客利用被控制电脑登录企业员工聊天工具，再进行二次传播，并重复上述作案过程，致使该病毒达到量级传播。危害程度可想而知，案件侦破迫在眉睫。警惕！航班取消？已有人被骗;|黑客工作室制作木马程序远程控制财务电脑实施诈骗30人被抓获 线索浮出结合受害方财务室内监控和涉案电脑勘验结果，民警排除了公司内部人员作案的嫌疑。随后，民警通过对远控软件的层层追踪，彻底弄清楚其流程。犯罪团伙利用微信、邮箱传播，致使受害企业财务人员的计算机被控制，企业财务秘密“一览无遗”。在时机成熟之际，黑客就会模仿财务人员的口吻向出纳发出转账指令，让企业蒙受巨额损失。警惕！航班取消？已有人被骗;|黑客工作室制作木马程序远程控制财务电脑实施诈骗30人被抓获 收网行动对案情抽丝剥茧后，专案民警分别在浙江、广西、河南、江西等地组织开展收网行动，一举捣毁了一个以廖某为首的黑客工作室和以葛某为首的洗钱团伙，抓获涉案犯罪嫌疑人30名。经审讯，犯罪嫌疑人对其违法犯罪的行为供认不讳。民警结合案件病毒以及远控端数据源分析，发现辖区内另有预警风险企业23家。平阳公安已实地走访排查13家，并做好对企业财务人员转账规范的提醒工作。案件特点1：作案目标明确，迷惑性强。该类犯罪主要针对企业财务人员。犯罪团伙制作木马程序后，伪装成国家相关政策文件木马程序，并发送至企业邮箱，从而降低了企业员工的防范意识，达到植入木马的目的。2：木马呈几何式扩散，溯源较难。该木马程序利用企业邮箱传播达到远程控制目的后，犯罪嫌疑人利用被控制电脑登录企业员工聊天工具进行二次传播，并重复上述作案过程，致使该病毒达到量级传播。3：木马伪装性强，不易被发现。犯罪团伙对木马实时更新，普通杀毒软件无法查杀该木马程序。企业电脑中毒后，犯罪嫌疑人将使用远程控制端窥视该电脑使用情况，进一步判断电脑使用人员的身份、作息规律、聊天语气等，并伺机作案。警方提示(一)普及安全防范意识教育企业需加大对重点岗位工作人员的信息安全知识普及教育，不随意点击下载陌生人发布的链接、文件。(二)加强信息安全技术支持企业电脑需配置防火墙、入侵检测等防护技术，定期更新软件、查杀木马，一旦发现电脑出现不明文件或异常操作，要立刻切断网络，并向公安机关报案。(三)健全完善内部管理制度企业需进一步完善信息安全管理制度，明确内部职责和管理流程，如设置多道审批确认程序，加强财务审批、出纳确认等关键环节的日常防范管理，确保企业财产安全。