论客安全应急响应中心(Coremail Security Emergency Response Center)近日内发现,不法分子通过群发大量伪装成企业通告的钓鱼邮件,诱骗受害企业财务和出纳等岗位人员加入指定QQ群,随后以各种理由要求向指定账号转款,实施网络诈骗。
一、事件还原
(一)利用网络信息,建立假冒QQ群
不法分子建立QQ群后,先在互联网查询获取受害企业的法定代表人和股东姓名等信息,然后将QQ群管理员的备注名设成受害企业法定代表人和高管姓名,以此伪装成企业管理人员。
(互联网上公开查询到的企业股东信息)
(二)群发钓鱼邮件,邀请加入QQ群不法分子以企业通告的名义,向企业邮箱群发钓鱼邮件,要求企业财务或出纳加入指定QQ群进行工作交流。
(钓鱼邮件样本截图)
(三)要求紧急转账,诈骗企业钱财
待受害者通过钓鱼邮件的提示加入相关QQ群后,就以项目紧急等理由,要求刚进群的企业财务人员使用企业或个人账号往指定账号转款,实施诈骗。
而QQ群管理员或要求转账QQ号的备注信息均是受害企业老板或高管的姓名,加之不法分子不断催促,受害企业的财务人员往往会信以为真。
在受害者进行转账后,便将受害者移出群聊。
据论客安全应急响应中心反映,使用“财务出纳”等关键字搜索,发现近90天内共有超过8.3万封异常邮件因触发钓鱼邮件特征库被感知并拦截。
二、防范建议
面对钓鱼邮件诈骗,要做到以下几点:
(一)提高警惕,收到不明邮件要核实发件人及发件邮箱,不要轻易点开不明链接或加入不明QQ群;
(二)要建立并严格执行财务管理规章制度,大额转账汇款之前务必二次核实确认(如直接致电领导);
(三)要经常性地对财务人员开展防范网络诈骗的宣传教育,提升识别能力,确保资金安全;
(四)受到损失要立即向执法部门举报。
来源:freebuf.com 2021-04-08 15:55:47 by: Cacter
请登录后发表评论
注册