《紧急通知！请不要点开邮件附带的不明链接或加入不明QQ群，有财务已被诈骗数十万》 – 作者:Cacter

论客安全应急响应中心（Coremail Security Emergency Response Center）近日内发现，不法分子通过群发大量伪装成企业通告的钓鱼邮件，诱骗受害企业财务和出纳等岗位人员加入指定QQ群，随后以各种理由要求向指定账号转款，实施网络诈骗。

一、事件还原

（一）利用网络信息，建立假冒QQ群

不法分子建立QQ群后，先在互联网查询获取受害企业的法定代表人和股东姓名等信息，然后将QQ群管理员的备注名设成受害企业法定代表人和高管姓名，以此伪装成企业管理人员。

（互联网上公开查询到的企业股东信息）

（二）群发钓鱼邮件，邀请加入QQ群不法分子以企业通告的名义，向企业邮箱群发钓鱼邮件，要求企业财务或出纳加入指定QQ群进行工作交流。

（钓鱼邮件样本截图）     

（三）要求紧急转账，诈骗企业钱财

待受害者通过钓鱼邮件的提示加入相关QQ群后，就以项目紧急等理由，要求刚进群的企业财务人员使用企业或个人账号往指定账号转款，实施诈骗。

而QQ群管理员或要求转账QQ号的备注信息均是受害企业老板或高管的姓名，加之不法分子不断催促，受害企业的财务人员往往会信以为真。

在受害者进行转账后，便将受害者移出群聊。

据论客安全应急响应中心反映，使用“财务出纳”等关键字搜索，发现近90天内共有超过8.3万封异常邮件因触发钓鱼邮件特征库被感知并拦截。

二、防范建议

面对钓鱼邮件诈骗，要做到以下几点：

（一）提高警惕，收到不明邮件要核实发件人及发件邮箱，不要轻易点开不明链接或加入不明QQ群；

（二）要建立并严格执行财务管理规章制度，大额转账汇款之前务必二次核实确认（如直接致电领导）；

（三）要经常性地对财务人员开展防范网络诈骗的宣传教育，提升识别能力，确保资金安全；

（四）受到损失要立即向执法部门举报。

来源：freebuf.com 2021-04-08 15:55:47 by: Cacter