看到这样的页面要警惕!钓鱼电诈套件“金蝉”攻击数百家单位,员工钱财被盗

1年前 来源: 观看:78

今年 4 月以来,一场针对企事业单位的钓鱼电信诈骗攻击正在全国范围内蔓延。国内网络安全公司微步在线监测显示,一种钓鱼电诈套件与 “银狐” 远控工具结合,已导致数百家政府、科技互联网、金融、制造等行业单位中招,大量员工个人财产遭受损失,社会影响极其恶劣。 微步在线将该钓鱼电诈套件命名为“金蝉”。6PB即热新闻——关注每天科技社会生活新变化gihot.com

“金蝉”,诱骗受害者转账的罪魁祸首6PB即热新闻——关注每天科技社会生活新变化gihot.com

“金蝉” 并非是某种实物,而是一款被诈骗分子利用的电诈套件。它就像是一个精心设计的诈骗 “工具箱”,专门为实施电信诈骗提供各种便利。这个 “工具箱” 功能完整,能协助诈骗分子完成从发送钓鱼信息、收集受害者信息,到最终骗取钱财的一系列恶劣行径。一旦被其盯上,个人和单位都面临着巨大的财产风险 。它与 “银狐” 远控工具狼狈为奸,形成了一条完整的犯罪链条,给社会带来极大危害。6PB即热新闻——关注每天科技社会生活新变化gihot.com

https://img2.danews.cc/upload/images/20250620/aa656aba547ddc7343244e81a195f881.png6PB即热新闻——关注每天科技社会生活新变化gihot.com

与“银狐”分工协作,完成一次电信诈骗6PB即热新闻——关注每天科技社会生活新变化gihot.com

“尊敬的客户,您的发票已生成,点击下载查看”—— 这样看似普通的发票通知邮件,却可能是诈骗分子的诱饵,目前最新版钓鱼邮件已与真实发票通知几乎一模一样,连邮件主题、编号、公司落款都做得惟妙惟肖。6PB即热新闻——关注每天科技社会生活新变化gihot.com

https://img2.danews.cc/upload/images/20250620/c39eb45fde5b95df7a1d96fdbe063723.png6PB即热新闻——关注每天科技社会生活新变化gihot.com

更狡猾的是,骗子在邮件中嵌入了特殊编码的链接点击后会直接跳转至伪造网站。不少受害者因轻信 “官方发票” 提示,点击链接后下载了隐藏的木马程序“银狐”。6PB即热新闻——关注每天科技社会生活新变化gihot.com

“银狐”可以实现对电脑长期隐蔽的控制。一旦“银狐”被激活,骗子就会远程控制受害者电脑。他们会悄悄在钉钉、飞书、微信等办公软件中拉群,开启全员禁言后发布 “国家财政部补贴申报” 等虚假通知,附带诈骗二维码。这套“虚假通知+电诈二维码”的组合就是钓鱼电诈套件“金蝉”。6PB即热新闻——关注每天科技社会生活新变化gihot.com

https://img2.danews.cc/upload/images/20250620/24dda81be411a3f0878c937f51669dff.png6PB即热新闻——关注每天科技社会生活新变化gihot.com

“2025 年薪资补贴、社保补贴可领取,扫码立即办理”—— 当受害者扫码进入伪造的 “人社官网” 填报身份证、银行卡、验证码等信息后,骗子会迅速利用这些信息绑定支付工具,盗刷银行账户余额。目前已有高校、商贸公司、机场、银行等多行业单位被曝中招。6PB即热新闻——关注每天科技社会生活新变化gihot.com

黑产形成 “开发 - 分销” 产业链,域名注册暗藏猫腻6PB即热新闻——关注每天科技社会生活新变化gihot.com

调查发现,这起诈骗背后存在专业黑产链条:上游开发者制作 “金蝉” 电诈管理平台,通过出售账号权限获利。黑客还窃取正规公司邮箱批量注册钓鱼域名,前期用虚假信息注册,得手后篡改域名归属信息,以此逃避追踪。6PB即热新闻——关注每天科技社会生活新变化gihot.com

https://img2.danews.cc/upload/images/20250620/c7e9776d6b212d6b60f49434d2a4dba8.png6PB即热新闻——关注每天科技社会生活新变化gihot.com

微步在线观测到,部分钓鱼链接直接包含受害单位名称,如 “某大学”“某保险公司” 等,骗子利用受害者对单位的信任实施精准诈骗。6PB即热新闻——关注每天科技社会生活新变化gihot.com

三招紧急防护,守护财产安全6PB即热新闻——关注每天科技社会生活新变化gihot.com

检查可疑邮件、文件:收到发票、补贴等通知邮件,或在企业群聊中看到类似内容,应先通过官方渠道核实,切勿直接点击链接或下载附件。6PB即热新闻——关注每天科技社会生活新变化gihot.com

限制办公软件权限:企业可暂时关闭 IM 工具的自动拉群、外部文件传输等功能,降低风险。6PB即热新闻——关注每天科技社会生活新变化gihot.com

办公网自查:微步在线旗下EDR产品OneSEC可对“银狐”、“金蝉”的攻击进行检测和响应,办公电脑应重点检查是否存在异常启动项(如 “NetEase” 相关文件),及时删除可疑目录和注册表项。6PB即热新闻——关注每天科技社会生活新变化gihot.com

目前,此类电信诈骗已形成 “远控 - 拉群 - 变现” 的完整链条,企业员工尤其需要提高警惕,不要轻易相信企业办公软件群聊中发出的通知、文件或二维码,如发现电脑异常、账户资金变动,应立即断网并报警。(咸宁新闻网)6PB即热新闻——关注每天科技社会生活新变化gihot.com

本文链接:http://www.gihot.com/news-1-50850-0.html看到这样的页面要警惕!钓鱼电诈套件“金蝉”攻击数百家单位,员工钱财被盗

声明:本网页内容旨在传播知识,不代表本站观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。

上一篇:Soul发布报告,揭秘Z世代对AI的使用习惯

下一篇:美的空调618登顶行业第一的背后,用"风"的速度重构家电服务标杆

为你推荐
极目新闻通讯员 马遥遥春节假期,28岁的胡女士(化姓)连续几天用手机追剧,因眼睛干涩、畏光、视力下降来到武汉市中心医院杨春湖院区就诊,在该院眼科门诊被查出患上了干眼症。2月2...
02-03
安徽省政协党组成员、副主席周喜安涉嫌严重违纪违法,目前正接受中央纪委国家监委纪律审查和监察调查。(总台央视记者 宋琎)...
02-06
随着人类探索太空的脚步迈得越来越大,在月球上,甚至在火星上驻留并建设基地成为可能。想在月球上居住和旅行,水、氧气等生存资源和交通工具就不可或缺...
01-21
图源:图虫创意 业绩连亏多年的梦网科技(002123.SZ)因一则并...
01-21
  中新社武汉1月13日电(记者梁婷)记者13日从湖北省文物事业发展中心获悉,荆州唐宋考古获新发现...
01-22
  时至隆冬,恒力重工产业园建设生产热度和速度不减。各种船舶在码头岸边依次排开,或等待试航,或等待交付...
01-24
  每单上涨一两元 年货寄递与保障并行  记者 何倩  春节临近,年货寄递热度不减。1月19日,北京商报记者走访多家快递企业了解到,受电商促销影响,部分网点年货快递量同比增...
01-21
  春节广州边检总站口岸出入境客流预计逾41万人次  中新社广州1月18日电(记者 方伟彬)广州出入境边防检查总站(以下简称“广州边检总站”)18日发布消息称,春节假期该总站...
01-21
1 月 22 日消息,特斯拉新款 Model Y 实车图在网上再次曝光,展示了更多细节信息。从实车的尾标来看,此次曝光的不再是首发版,而是后续将大批量生产的版本。注意到,从外观...
01-23
1 月 24 日消息,小鹏汽车 MONA 产品负责人@XP-杨光 今日分享视频介绍了 MONA 车型的第五次大规模 OTA。他称“工程团队在原计划的基础上,全力做了压缩,终于赶在了春节...
01-25
  1、《难哄》电视剧定档于2025年2月18日 开播,这是根据同名小说改编的青春偶像剧。  2、白敬亭和章若楠领衔主演,白敬亭饰演桑延,章若楠饰演温以凡一角,这部剧将会上线优...
02-14
  1、《难哄》桑延在小说中是在第63章知道真相,他知道温以凡当初改志愿拒绝自己的真正原因了。  2、知道真相的那一刻,桑延十分懊悔又心痛,他自责为什么当初没能察觉到温...
02-20
  本报北京12月29日电(记者 申少铁)国家疾病预防控制局日前举行新闻发布会,介绍疾控事业高质量发展有关情况。  疾控体系改革稳步推进。国家疾控局新闻发言人、综合...
01-21
  记者昨日从国家医保局获悉,国家医保服务平台APP“医保药品耗材追溯信息查询”功能于近日正式上线,购药者通过扫描药盒上的药品追溯码,即可获取详细的药品销售信息,了...
02-11
建设教育强国,龙头是高等教育。近日印发的《教育强国建设规划纲要(2024&mdas...
01-21
  大众网记者 王一刚 报道  这个冬至,让我们和艺术撞个满怀……  为全面贯彻教育部发布的《关于全面实施学校美育浸润行动的通知》,“以美育浸润学生、以美育浸润教...
01-21
返回

点击右上角微信好友

朋友圈

点击浏览器下方“”分享微信好友Safari浏览器请点击“”按钮

点击右上角QQ

点击浏览器下方“”分享QQ好友Safari浏览器请点击“”按钮