我們常常會(huì)聽到這樣的提醒：“陌生鏈接不要點(diǎn)擊”、“陌生二維碼不要掃”、“不明來源的郵件不要點(diǎn)開”，今天，還要加上一條，那就是“未知的文件壓縮包不要打開”。為什么呢?

案情回顧

與以往不同，這次仿冒領(lǐng)導(dǎo)身份的騙子并沒有要求受害人轉(zhuǎn)賬或誘導(dǎo)點(diǎn)擊釣魚鏈接，而是以“領(lǐng)導(dǎo)”或“同事”的身份添加受害人，并向其發(fā)送未知的文件壓縮包誘導(dǎo)受害人使用電腦打開。

若說發(fā)送網(wǎng)址鏈接，或許大多數(shù)人還會(huì)抱有警惕心不會(huì)隨意點(diǎn)開。但對(duì)方發(fā)送的只是一個(gè)壓縮包，大家就容易放下警惕，認(rèn)為只是打開一個(gè)文件，既不用填個(gè)人信息也沒有要驗(yàn)證碼，不會(huì)有什么問題。

可問題偏偏就出在了這個(gè)壓縮包里，這些被偽裝成“辦公文件、升級(jí)軟件”等名義的壓縮包實(shí)際上是一個(gè)病毒文件。

不法分子利用釣魚網(wǎng)頁、即時(shí)通訊工具等方式進(jìn)行“投毒”，大范圍傳播帶有木馬病毒程序的文件壓縮包，利用文件名稱和話術(shù)引誘用戶接收，一旦解壓執(zhí)行病毒程序后，電腦很可能存在被遠(yuǎn)程控制的風(fēng)險(xiǎn)。

(部分話術(shù)示例)

通過遠(yuǎn)程控制等手段操控在該電腦登錄的社交賬號(hào)，用于拉群、發(fā)送詐騙引流信息，誘導(dǎo)受害人的好友進(jìn)行虛假刷單、虛假賭博、虛假投資等，以此實(shí)施詐騙。甚至有的病毒還會(huì)常駐在電腦內(nèi)，收集用戶密碼、瀏覽記錄等敏感信息。

除了仿冒成領(lǐng)導(dǎo)、同事以外，不法分子還會(huì)偽裝成財(cái)務(wù)、應(yīng)聘者、采購員、客戶等身份添加好友或混跡于各類群聊中，由于他們還會(huì)控制受害者的社交軟件繼續(xù)發(fā)送病毒文件，所以即便是“熟人”發(fā)來的可疑文件，我們也應(yīng)當(dāng)先辨別、核實(shí)。

可疑文件要注意

帶有木馬病毒的文件壓縮包常見的名稱包括：“關(guān)于2024企業(yè)所得稅減緩最新規(guī).exe”“稅務(wù)補(bǔ)貼服務(wù)端.EXE”“財(cái)務(wù)人員的中秋福利.exe”“參考圖.zip”“公司資料.rar”等;尤其需要注意壓縮包內(nèi)偽裝成文件的程序。

系統(tǒng)提示要重視

針對(duì)此類可能存在木馬病毒風(fēng)險(xiǎn)的文件，微信平臺(tái)也會(huì)對(duì)用戶做出安全提示，請(qǐng)大家在看到系統(tǒng)提示時(shí)一定要提高警惕。必要時(shí)建議先退出微信，對(duì)電腦進(jìn)行殺毒處理。

此外，也要提醒大家，騙子為了躲避打擊，通常會(huì)以兼職的方式招聘普通用戶來替他們向目標(biāo)人群發(fā)送病毒文件。

若是看到類似“添加好友，發(fā)送文件，200元一單”這樣的兼職信息，請(qǐng)立即拒絕!涉嫌幫信罪，不能做!

警方提醒：

1. 不要輕易打開他人發(fā)送的文件，重點(diǎn)留意.exe/.zip/.rar/.bat格式的文件。

2. 建議安裝專業(yè)的病毒/木馬防護(hù)軟件，并定期查殺。

3. 如不慎打開可疑文件，建議立即退出聊天軟件，并進(jìn)行全面殺毒處理。

4.不要幫助不法分子發(fā)送病毒文件，遠(yuǎn)離有害兼職。

5.如遇到好友突然借款、轉(zhuǎn)賬等要求，最好先視頻核驗(yàn)其真實(shí)身份，因?yàn)閷?duì)方的賬號(hào)存在被遠(yuǎn)程控制的可能。

編輯：陸興敏