这样的通知在微信群里，千万不要点！

近日，依托国家计算机病毒协同分析平台，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在中国发现了针对中国用户的最新木马病毒变异(又称“游蛇”、“谷堕大盗”等)。).

攻击者通过结构财务、税务等主题的钓鱼网页，通过微信群传播木马病毒下载地址。如果用户使用移动终端浏览，用户点击上述钓鱼链接后，钓鱼网页将根据用户的终端类型进行跳转，提示用户使用计算机终端进行访问；使用计算机终端浏览链接后，用户会下载一份名为“金税四期(计算机版)的文件-uninstall.msi”安装包文件和“金税五期(电脑版)-uninstall.zip“压缩包文件(包含同一文件名称的可执行程序文件)，实际上是“银狐”木马病毒家族的最新变异程序。若客户运行相关系统文件，将被攻击者进行远程操作、窃密、网络诈骗等恶意活动，并作为进一步攻击的“跳板”。

据报道，钓鱼信息可以通过微信群、QQ群等社交媒体或电子邮件发送。信息一般是犯罪分子伪造的官方通知，主题一般涉及公共管理部门发布的最新政策和工作通知，如财税或金融管理，并附上所谓对接工作所需专用程序的下载地址。

犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作有显著关联的名称，对相关岗位工作人员有较高的认可度，如“金税四期(电脑版)”、“金税五期(电脑版)”等，以此作为欺骗企业财务经理或个体工商户的诱饵。由于目前这种木马病毒程序的变异大多只针对传统PC环境中安装Windows操作系统，犯罪分子还会在文件名中设置“计算机版”、“PC版”等关键字，以诱导受害者在相应的环境中安装。

预防措施

国家计算机病毒应急处理中心提醒多家企事业单位，特别是从事电子商务业务的中小企业、个体工商户和个人网络用户，临近年底，各类财税金融业务繁忙，从事相关业务的工作人员必须保持警惕，防止以计算机病毒为犯罪工具的电信诈骗活动。建议用户采取以下预防措施:

1、不要相信所谓政府主管部门或金融企业在微信群、QQ群或其他社交媒体手机上发布的通知，应通过官方渠道进行核实。

2、请勿下载所谓的官方程序，从微信群、QQ群或其他社交媒体软件聊天群中传输的网络链接(或二维码)。

3、一旦发现微信、QQ或其他社交媒体软件被盗，应通过相对安全的设备和网络环境，将登录密码通知亲友及其单位和同事，并对其常用的计算机和移动通信设备进行消毒和安全检查。如果账户反复被盗，应考虑在备份重要数据的前提下重新安装操作系统和安全软件并更新到最新版本。

4、对于安全性未知的可疑文件，可以访问国家计算机病毒协同分析平台进行检测。

以往推荐

原标题：“微信群这样的通知，千万不要点击！”

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com