預(yù)警！淮安出現(xiàn)“銀狐”來(lái)襲！多人被....

近期

多地出現(xiàn)了一種叫“銀狐”的電腦病毒

不少學(xué)校、企業(yè)都已經(jīng)中招

它的隱蔽性很強(qiáng)

傳播速度也特別快

會(huì)偷偷控制電腦、盜取賬號(hào)

甚至冒充本人發(fā)送詐騙信息！

淮陰警方反詐預(yù)警

（第十期）

2025年12月中旬，我區(qū)多家企業(yè)管理者電腦中毒，在其離開(kāi)工作崗位后，詐騙分子遠(yuǎn)程控制該電腦，直接使用該管理者登錄的微信，先是給企業(yè)出納發(fā)信息要求其按指定賬戶(hù)轉(zhuǎn)賬，后又在企業(yè)工作群中推送"國(guó)家工薪補(bǔ)貼"信息，多名員工看到信息，信以為真，并在點(diǎn)擊瀏覽器后被引誘填寫(xiě)個(gè)人信息及驗(yàn)證碼，致使該企業(yè)內(nèi)多人被騙。

淮安市公安局淮陰分局反詐中心

2025年12月23日

日前

某上市企業(yè)管理人員

點(diǎn)擊“某安全管理信息群"中的文件

導(dǎo)致電腦中毒后被遠(yuǎn)程控制

圖中后綴名為“.EXE”的文件為

銀狐木馬病毒

中午休息時(shí)間

該管理人員離開(kāi)電腦去吃午飯

不法分子在該企業(yè)內(nèi)部APP

發(fā)布政府補(bǔ)貼通知

誘導(dǎo)員工點(diǎn)擊通知中的鏈接

領(lǐng)取2375元補(bǔ)貼

在申報(bào)頁(yè)面

多名員工填寫(xiě)了姓名、手機(jī)號(hào)

銀行卡號(hào)、驗(yàn)證碼

很快收到了銀行卡扣款信息

騙術(shù)解析

1

針對(duì)性挑選目標(biāo)

手段：通過(guò)大規(guī)模投送偽裝成普通文件或鏈接的木馬病毒，初步篩選攻擊對(duì)象，尤其側(cè)重企業(yè)財(cái)務(wù)，行政，IT運(yùn)維等關(guān)鍵崗位員工。之后，再利用中毒電腦，利用該電腦登錄的社交軟件詐騙其下屬、同事或親朋好友，還會(huì)在內(nèi)部工作群發(fā)布虛假信息，擴(kuò)大感染范圍或直接實(shí)施詐騙。

心理：利用看似無(wú)害的內(nèi)容降低受害人警惕，誘使其點(diǎn)擊。

2

鎖定群體后快速出擊

手段：確定目標(biāo)群體后，結(jié)合其工作環(huán)境與時(shí)間節(jié)點(diǎn)，制作具有誘惑性和緊迫感的標(biāo)題，如"補(bǔ)貼"退稅""放假通知""內(nèi)部曝光"等，誘使點(diǎn)擊。

心理：借助同事或上級(jí)的信任感，以及人對(duì)利好信息的天然關(guān)注，增強(qiáng)點(diǎn)擊意愿，削弱防備心理。

3

偽裝完成，實(shí)施詐騙

手段：受害人點(diǎn)擊鏈接后，會(huì)進(jìn)入偽造的釣魚(yú)頁(yè)面，在引導(dǎo)下逐步填寫(xiě)身份證，銀行卡，驗(yàn)證碼等敏感信息。

心理：在前期已建立初步信任的基礎(chǔ)上，受害人容易放松警惕，按照頁(yè)面提示操作。一旦獲取驗(yàn)證碼等關(guān)鍵信息，詐騙分子即可迅速盜取賬戶(hù)資金。

1.不點(diǎn)擊陌生鏈接，陌生聯(lián)系人發(fā)來(lái)的郵件，文件壓縮包等；

2.離開(kāi)工位時(shí)，務(wù)必關(guān)閉電腦并斷網(wǎng)斷電；

3.個(gè)人聊天軟件不要打開(kāi)自動(dòng)登錄，并關(guān)閉微信自動(dòng)接收文件；

4.從官方官網(wǎng)下載正版程序，不使用破解版辦公軟件，不隨意點(diǎn)擊彈窗廣告，不安裝來(lái)源不明的瀏覽器插件；

5.發(fā)現(xiàn)疑似感染病毒后，立即斷開(kāi)網(wǎng)絡(luò)，并及時(shí)修改網(wǎng)銀，微信，支付寶等重要賬號(hào)密碼，排查是否有資金異常變動(dòng)；

6.確認(rèn)感染病毒后，立即下載更新殺毒軟件，開(kāi)展全面的病毒查殺，或重新安裝操作系統(tǒng)。