《紧急通知!请不要点开邮件附带的不明链接或加入不明QQ群,有财务已被诈骗数十万》 – 作者:Cacter

论客安全应急响应中心(Coremail Security Emergency Response Center)近日内发现,不法分子通过群发大量伪装成企业通告的钓鱼邮件,诱骗受害企业财务和出纳等岗位人员加入指定QQ群,随后以各种理由要求向指定账号转款,实施网络诈骗。

一、事件还原

(一)利用网络信息,建立假冒QQ群

不法分子建立QQ群后,先在互联网查询获取受害企业的法定代表人和股东姓名等信息,然后将QQ群管理员的备注名设成受害企业法定代表人和高管姓名,以此伪装成企业管理人员。

图片[1]-《紧急通知!请不要点开邮件附带的不明链接或加入不明QQ群,有财务已被诈骗数十万》 – 作者:Cacter-安全小百科

(互联网上公开查询到的企业股东信息)

(二)群发钓鱼邮件,邀请加入QQ群不法分子以企业通告的名义,向企业邮箱群发钓鱼邮件,要求企业财务或出纳加入指定QQ群进行工作交流。

图片[2]-《紧急通知!请不要点开邮件附带的不明链接或加入不明QQ群,有财务已被诈骗数十万》 – 作者:Cacter-安全小百科(钓鱼邮件样本截图)     

(三)要求紧急转账,诈骗企业钱财

待受害者通过钓鱼邮件的提示加入相关QQ群后,就以项目紧急等理由,要求刚进群的企业财务人员使用企业或个人账号往指定账号转款,实施诈骗。

而QQ群管理员或要求转账QQ号的备注信息均是受害企业老板或高管的姓名,加之不法分子不断催促,受害企业的财务人员往往会信以为真。图片[3]-《紧急通知!请不要点开邮件附带的不明链接或加入不明QQ群,有财务已被诈骗数十万》 – 作者:Cacter-安全小百科

在受害者进行转账后,便将受害者移出群聊。

论客安全应急响应中心反映,使用“财务出纳”等关键字搜索,发现近90天内共有超过8.3万封异常邮件因触发钓鱼邮件特征库被感知并拦截。

二、防范建议

面对钓鱼邮件诈骗,要做到以下几点:

(一)提高警惕,收到不明邮件要核实发件人及发件邮箱,不要轻易点开不明链接或加入不明QQ群;

(二)要建立并严格执行财务管理规章制度,大额转账汇款之前务必二次核实确认(如直接致电领导);

(三)要经常性地对财务人员开展防范网络诈骗的宣传教育,提升识别能力,确保资金安全;

(四)受到损失要立即向执法部门举报。

来源:freebuf.com 2021-04-08 15:55:47 by: Cacter

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论