中原富国科技网

于网络钓鱼最新工资补贴通知?全国大部分公司遭“血洗”,员工无一幸免!小心系

中原富国科技网 0

科技在进步,而是网络钓鱼的“诱饵”。具体来说,骗术也在不断进化,文档会禁用计算机的防护措施,让人防不胜防。

最近又衍生出一种专门针对公司员工的骗术,运行一段恶意的宏命令,量公司惨遭“血洗”,下载可获取管理员权限的javascript包文件。Anomali分析了6个样本后指出,有些甚至被“团灭”、员工无一幸免。

专门针对打工人的骗术

这是一种专门针对领工资的打工人的骗术,该恶意脚本的似乎是黑客组织FIN7,骗子利用技术手段攻破公司的企业邮箱,这次的主要目标是金融支付处理公司。FIN7在业内臭名照顾,冒充公司财务给员工发送《关于最新工资补贴的通知》。

并利用“收到请勿声张”、“过期视为放弃”等话术制造神秘感,它曾盗取不少公司的上百万条支付记录,随后假借财政、税务总背书,造成数十亿美元的损失。举报/反馈,给打工人制造一种十分可信的假象。

骗取了员工信任后的第二步就是人为增加紧迫感,以“扫码即可领取、逾期即为弃权”催促员工,使其无法在短时间内思考,再加上“不计入工资、不用交税”的诱惑性字眼,一步步跟随骗子的节奏扫码填写与自己相关的所有个人信息。

领取补贴要填银行卡号很正常,但这个骗术的一个明显特点是,它需要员工填写银行卡的“可用额度”。

银行卡里有多少余额也得填?这是所有正规网站都不会存在的选项,但骗子前期铺垫了这么多,就是为了准确知道能从受骗者那里骗到多少钱。

很多人急于领取补贴基本都不加思索就填了。

最后骗子会让你填写收到的“验证码”,这就是十分明显的钓鱼诈骗。

骗子会在后台同步监视你填的所有信息:姓名、号、银行卡号、手机号、验证码。然后通过这些信息开通银联支付购买物品(一般是充值卡等虚拟物品)后迅速变现。

全国存1100万“高危”企业邮箱 最多试10次或可攻破

企业邮箱安全性高,很多公司都通过企业邮箱给员工发布通知公告等,员工很少会怀疑其虚假性。

骗子利用企业邮箱行骗的手段前几年就曾出现过。

电子信息产业发展研究院、软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。

以企业邮箱为渠道衍生的新兴盗窃案件频发,引发了众多企业的重视。

知名网络安全专家张晓丹表示,企业邮箱与个人邮箱相比“更值钱”。

因为企业邮箱内传输的都是企业商务信息,如合同、商业计划、竞标书甚至是账号等机密性极高的信息,不法分子一旦破获企业邮箱的账号与密码,则可以通过其获利高达数十万美金。在强的利益诱惑面前,这一类犯罪趋势有增高的趋势。

暴力破解可以说是窃取用户资料最为原始的方法,很多企业用户安全意识较低,企业邮箱采用的密码也极其简单,骗子采用如123456、手机号码、生日等密码尝试破解,成功率还是较高的。

除了攻击服务器、暴力破解之外,不法分子通过电脑漏洞植入病毒、木马盗取用户隐私的方式成功率也很高。

无论企业邮箱的安全防御工作多么齐全,黑客通过键盘记录木马等方式都可以获得企业用户的账号、密码。

公安:90%以上诈骗、钓鱼、网站服务器在境外

涉及到移动互联网的犯罪呈快速增长的态势。

目前80%的使用社会工程方式(一种利用"社会工程学" 来实施的网络攻击行为)的网络诈骗针对网民的移动终端。

越来越多的犯罪人员将实施犯罪的网络场所转移至本国以外,采取信息倒流、跨国联合及针对境外人员等多种形式,逃避执法机关的侦查打击。

据统计,面向我国境内网民90%以上的诈骗网站、钓鱼网站、网站,服务器位于我国境外,利用境外服务器、VPN等网络资源向境内网民实施网络犯罪。

201年时研究显示,在约1.12亿总规模的企业邮箱用户中,有近1100万个企业邮箱账号属高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱;近80%的网民个人身份信息被泄露,有50%的网民通讯信息被泄露。

松下相机GX9怎么放大画面

笔记本反键怎么设置

平板电脑app排版怎么设置

韵达快递为什么没货了呢

dnf钓鱼活动什么时候有

游泳耳朵怎么不进水

什么牌子麻将机最好

标签:网络诈骗