Board logo

标题: [没装防诈app自己留意]微信群发的“金稅” [打印本页]

作者: hisame    时间: 2024-11-25 14:09     标题: [没装防诈app自己留意]微信群发的“金稅”

posted by wap, platform: Android
链接太长不转发了

攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。
用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。

据介绍,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。

犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。

木马病毒被安装后,会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务,实现开机自启动和持久驻留。如下图所示

(懒得转发图了,自行搜索相关介绍)

本帖最后由 hisame 于 2024-11-25 14:10 通过手机版编辑
作者: qazqaz    时间: 2024-11-25 14:45

posted by wap, platform: Android
好可怕哦。等你全家装饭炸,我手机破烂,就不要装这么高贵的东西了。
作者: cynic0522    时间: 2024-11-25 15:45

posted by 论坛助手, platform: iPhone
引用:
原帖由 qazqaz 于 2024-11-25 14:45 发表
好可怕哦。等你全家装饭炸,我手机破烂,就不要装这么高贵的东西了。
msi
作者: hisame    时间: 2024-11-25 17:13

posted by wap, platform: Android
引用:
原帖由 @qazqaz  于 2024-11-25 14:45 发表
好可怕哦。等你全家装饭炸,我手机破烂,就不要装这么高贵的东西了。
业务营销人员用电脑登录微信的很多啊
作者: 熊熊哥哥    时间: 2024-11-25 17:27

说白了需要自己下载,自己运行,



这点警惕性都没有就别干财务了。
作者: sigmaxion    时间: 2024-11-25 18:49

posted by wap, platform: VIVO
意思是360或者defender都识别不出么
作者: nopaina    时间: 2024-11-25 20:20

posted by wap, platform: Chrome
电脑版啊 那手机还是安全咯
作者: 盖茨比兄贵    时间: 2024-11-25 21:49

posted by wap, platform: iPhone
引用:
原帖由 @nopaina  于 2024-11-25 20:20 发表
电脑版啊 那手机还是安全咯
mac OS电脑也安全
作者: kjjuhfv    时间: 2024-11-25 22:39

posted by wap, platform: Chrome
我一开始还在想  
什么app这么厉害能自己把自己变成系统服务
后来才反应过了  是电脑版
作者: 蓝蓝的天    时间: 2024-11-26 09:27

引用:
原帖由 熊熊哥哥 于 2024-11-25 17:27 发表
说白了需要自己下载,自己运行,



这点警惕性都没有就别干财务了。
你不知道一些实体企业的财务有多老迈多弱智。

这个骗局有迷惑性的地方是,一般都是类似于工信厅的微信群,里面有几个傻逼中毒,然后发出来,很多人以为是主管单位要求……
作者: sunever    时间: 2024-11-26 11:46

posted by wap, platform: Android
最近才接到过这种病毒,也是包装成国家机构的压缩包

现在的骗子太精了




欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0