详细内容或原文请订阅后点击阅览
“老板骗局”:I4C 警告针对首席执行官和公司的网络欺诈
网络犯罪分子正在利用一种新的“老板骗局”来诈骗公司。他们冒充监管机构,通过电子邮件或 WhatsApp 向高管发送恶意文件,声称有紧急合规需求。一旦在 Windows 设备上打开,该恶意软件就会劫持 WhatsApp 会话,从而使欺诈者能够诱骗员工进行欺诈性财务转账。敦促公司通过多种渠道核实紧急财务请求,而不仅仅是短信或电子邮件。
来源:经济时报新德里:印度网络犯罪协调中心 (
),隶属于工会内政部,周一表示,它观察到了
简称为 '
' 或
。
网络犯罪分子以紧急监管合规为幌子,通过电子邮件或 WhatsApp 传递恶意档案,以高级官员和高管为目标。一旦执行,
会破坏高管的 Windows 设备和活动的 Web WhatsApp 会话,使欺诈者能够向下属员工发送消息并策划欺诈性财务转账。
在分享作案手法时,I4C 指出,老练的网络犯罪分子通过电子邮件或 WhatsApp 与首席执行官或高级官员联系,冒充印度储备银行等监管机构。该通信错误地声称违反了监管规定或要求紧急改进安全性,要求在很短的时间内做出回应。
据称该消息包含一个压缩的 . zip 存档。该存档内包含一个恶意可执行文件 (.exe),并附带一个动态链接库 (.dll) 文件。正如在多个案例中看到的那样,首席执行官将消息转发给财务官。收到消息后,执行人员在 Windows 台式机或笔记本电脑上提取并执行该文件,启动特洛伊木马植入程序。 I4C 在一份报告中表示,该恶意软件建立了持久的立足点,破坏了系统,并劫持了活跃的 Web WhatsApp 会话令牌。
它表示,公司的财务部门应仅根据 WhatsApp 短信或电子邮件来验证任何紧急财务交易或账户变更的请求。