@广大财务人员如果你的工作群或邮箱中收到不知名链接、压缩包、邮件，注意了！千万别随意点击！可能带有木马病毒！

案件回顾

“我的微信不停地给人发消息，我完全控制不了它！”11月22日，企业财务小谢在工作时发现自己的微信，像是被操控似的不停地给好友发送不知名链接，完全不受自己控制。

小谢担心好友可能因此被骗，于是立即报警。据小谢回忆，自己近期并没有点过陌生链接，只是前段时间收到的一份邮件非常可疑。

“发件人落款是‘税务’，我以为是官方发的文件”，当天点击后也无其他状况发生小谢就没有多想。没想到，这两天他登录微信电脑端后账号突然“失控”。

在民警排查后发现，该邮件附带的文件是一个病毒程序，点击后病毒将会在电脑中运行，在电脑使用者不知情的情况下，通过聊天工具将该文件发给更多的人，经核实税务部门未发送过此类邮件。

据了解，此类文件链接专门针对企事业单位管理、财务等从业人员，最终目的是盗取公司老板社交账号信息，为后续冒充熟人、领导实施诈骗铺路，广大财务人员千万要提高警惕！

目标选择通过企业信息公开平台、人才招聘网站，大量收集公司财务人员的电子邮件、手机号码等个人信息；伪装身份潜入财务人员的微信、QQ群、钉钉群等。

病毒投放以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒（多以exe、rar等后缀），当下载或点击，会感染病毒，同时自动下载并静默安装远程操控软件。

远程操控对财务人员的微信、QQ聊天记录实施监控，分析所在公司的情况、老板的身份、公司财务制度及漏洞，掌握老板的微信昵称、头像、语言习惯，为下一步“冒充老板”做准备。

身份替换择机将事先准备的作案微信、QQ特征替换为企业老板，选择电脑无人值守的时机，将真实老板的联系方式“拉黑”或“删除”，添加伪装后的作案微信，实现“李鬼换李逵”。

实施诈骗以“冒充的老板”微信账号，模仿老板口吻，要求财务人员准备款项，拉入“小群”（群内为其他假冒的员工或客户），指挥财务人员向指定银行账户转账。

警方提醒

广大财务人员请注意，切勿点击不知名的链接或者文件，若检测到病毒文件请立即断网、备份资料，下一步更换电脑或系统重装，如果发现有经济损失请第一时间报警。