近期，不少诈骗分子

发送带有木马病毒的邮件/链接/压缩包

诱骗财务人员点击下载后

盗取公司老板社交账号信息

“鸠占鹊巢”变身为老板的微信号

要求财务人员进行大额转账实施诈骗

诈骗案例

小林（化名）是某公司的财务，有一天突然被拉入一个微信群，群内一名成员的头像、名字跟其公司老板的一模一样。

当这位“老板”询问公司有多少可用资金时，小林毫不犹豫、如实回答。接着，“老板”就向他发送了一张转账银行信息和金额的截图，称有一笔款项需要安排。

小林同样没有怀疑，制作了付款的申请单，让公司出纳汇款。之后他在公司遇到真正的老板询问情况时，才惊觉自己被骗，但为时已晚。

小林向公安机关报案后，公安机关的技术人员对小林的电脑进行勘验，技术人员在小林的电脑上发现了第三方远程控制软件。

据了解，小林有一个财会人员的QQ交流群，平时群里偶尔会发一些关于财会的学习资料，前段时间他点击下载了一个压缩包，经技术人员分析，该压缩包就是木马病毒，诈骗分子将病毒通过这个方式投放到小林的电脑。

接着，远程删除了小林老板的微信，然后自己成为小林的微信好友，换上老板的头像伺机进行蓄谋已久的诈骗。

诈骗套路解析

1.物色目标

诈骗分子搜索寻找企业对外公布的邮箱或事先潜伏进财务人员工作群（微信、钉钉、QQ等）。

2.投放木马病毒

诈骗分子以电子发票、税务政策等名义发送或投放邮件、链接、文件等木马（多以exe为后缀），当下载或点击后，电脑即被静默安装远程操控软件。

3.远程监控

诈骗分子通过远程操控企业电脑，掌握该企业内部工作情况，学习“老板”角色。

4.冒充老板

诈骗分子择机远程删除财务人员微信等聊天软件中“真实老板”微信，替换为诈骗分子“冒充的老板”（头像、昵称均与真实老板相同）。

5.实施诈骗

诈骗分子以“冒充的老板”要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向陌生银行账户转账。

温馨提醒

不明邮件不点击

不明安装包不下载

公司电脑应定期杀毒，以防木马链接植入

财务人员一定要与老板当面或亲自拨打电话

确认后再进行转账汇款

来源：反诈无影脚等