千万别点!微信群里的这种通知或为木马病毒;|苹果手机Apple ID出现异常将被锁定 当心有诈

华盟原创文章投稿奖励计划

千万别点!微信群里的这种通知或为木马病毒;

近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。

 

自动草稿

自动草稿

攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。

据介绍,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。

犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。

防范措施

国家计算机病毒应急处理中心提示广大企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,临近年末,各类财税和金融业务繁忙,从事相关业务的工作人员务必提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议广大用户采取以下防范措施:

1、不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。

2、不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。

3、一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。

4、对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。

苹果手机Apple ID出现异常将被锁定 当心有诈

快科技11月25日消息,微信110提醒,近期有诈骗分子假冒Apple官方通过短信向用户发送虚假信息,声称“Apple账户出现异常”等理由,诱导用户点击附带的陌生链接。

这些链接打开的页面会提示用户输入Apple ID的账号密码,由于页面与苹果官方页面高度相似,多数用户未多想便填写了信息,导致ID账号泄露。

一旦诈骗分子获取到这些信息并登录用户的Apple ID,他们可以通过用户绑定的免密支付渠道购买游戏点券、充值游戏币等,从而盗刷受害人账户资金,达到诈骗目的。

这类诈骗之所以成功,很大程度上是因为高度相似的“官网”页面让大部分用户放松了警惕。但实际上,只要仔细观察,还是能够发现一些端倪:诈骗分子的虚假网站通常会使用乱序的字母和数字组合作为域名,看起来像乱码一样。

部分仿冒的“官网”为了提高真实度,会用相似的字母或数字进行代替,例如:用小写字母“i”或大写字母“I”代替小写字母“l”。

微信方面提醒广大用户,不要轻信陌生短信,不要点击陌生链接。若有疑问,应寻找官方客服咨询。对一切需要密码或涉及金钱的操作保持高度警惕,在遇到陌生短信或进入“官网”时注意辨别真伪。

自动草稿

文章来源 :人民网、快科技

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中!

自动草稿

【Web精英班·开班】HW加油站,快来充电!

自动草稿

始于猎艳,终于诈骗!带你了解“约炮”APP

自动草稿

本文来源人民网、快科技,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论