這類壓縮包慎點(diǎn)!小心微信被封
2023-05-16 21:40:00 來源: ?湖北發(fā)布

當(dāng)下

線上平臺成為不少商家

尤其是定制類行業(yè)商戶與客戶溝通的手段

當(dāng)你作為商家和客戶成功加上微信后

客戶發(fā)來聲稱是參考樣式的壓縮文件

你會點(diǎn)開嗎?

一定要小心啦!

客戶以戶型圖等名義

發(fā)來病毒文件

有商家點(diǎn)擊后重裝電腦系統(tǒng)

近日,網(wǎng)友萌萌(化名)反饋,從事裝修行業(yè)的她近期收到陌生客戶發(fā)來的壓縮文件,聲稱是戶型圖,但其點(diǎn)開后卻發(fā)現(xiàn)該文件是電腦病毒,無奈之下只能重裝系統(tǒng)。

萌萌稱,因?yàn)閺氖卵b修行業(yè),她經(jīng)常會遇上客戶加微信后帶著戶型圖來詢價的情況。5月初,有客戶通過某二手閑置平臺找到其店鋪?zhàn)稍冄b修事宜,兩人加過微信后,對方隨即發(fā)來一個壓縮文件,稱是戶型圖讓萌萌查看報價。萌萌用手機(jī)點(diǎn)擊后發(fā)現(xiàn)無法打開,將情況告知了對方,對方卻堅稱不可能,并指導(dǎo)她用電腦打開?!叭缓笪揖桶l(fā)現(xiàn)電腦中病毒了,而且刪不掉?!泵让日f,自己目前沒損失,但因?yàn)橹辛瞬《?,無奈之下只能重裝了電腦系統(tǒng)。

遇到這類情況的不止萌萌一人,自4月初開始,從事室內(nèi)裝修設(shè)計的陳星(化名)和同事也頻繁收到客戶發(fā)來的壓縮文件?!岸际且詧D紙和其他內(nèi)容為借口發(fā)來的壓縮包,點(diǎn)開后發(fā)現(xiàn)是執(zhí)行程序,后綴顯示是exe?!标愋钦f,自己所在的公司在網(wǎng)上均有店鋪,很多客戶會通過店鋪加微信,咨詢合作事宜。正常情況下,一般客戶都會發(fā)來cad文件或者圖片以供他們設(shè)計參考,但這幾周,他和同事幾乎每天都能遇到陌生客戶發(fā)來壓縮文件的情況。

陳星和同事多次收到“客戶”發(fā)來的壓縮包文件

“一開始是需要解壓的壓縮包,后面直接發(fā)帶有.chm和.bat后綴的文件,我們后來發(fā)現(xiàn)都是病毒?!标愋潜硎?,這些客戶自稱發(fā)來的文件是圖紙,讓其打開文件報價,有幾位同事第一次遇上基本就中招了。

陳星同事收到自稱是客戶發(fā)來的戶型結(jié)構(gòu)圖文件

“這些程序執(zhí)行后,會通過后臺控制電腦上的用戶微信建群發(fā)廣告,還會刪除用戶電腦內(nèi)的文件資料?!标愋墙榻B,因?yàn)閯傞_始不知道是什么病毒,大家只能備份資料重裝電腦系統(tǒng)?!拔乙菜⒌狡渌袠I(yè)碰到這類情況的消息,像定制蛋糕、定制珠寶和婚紗攝影的都有?!彼f。

多行業(yè)網(wǎng)友遭遇壓縮包騙局

中招后

出現(xiàn)微信、QQ號被盜等情況

近一個月以來,在社交平臺,陸續(xù)有各地的網(wǎng)友發(fā)布經(jīng)歷該騙局的內(nèi)容。有身為獸醫(yī)的網(wǎng)友,收到顧客發(fā)來的自稱是寵物生病圖片的壓縮文件;也有身為HR的網(wǎng)友,收到應(yīng)聘者發(fā)來的自稱是個人簡歷的壓縮包;更多的則是設(shè)計行業(yè)網(wǎng)友,遇到客戶發(fā)來自稱是參考樣式的壓縮文件。

社交平臺多位網(wǎng)友發(fā)布受騙經(jīng)歷

這些文件大小多在10M以下,小的只有20K。因?yàn)樾袠I(yè)平時需要大量接觸陌生客戶,在第一次碰到這類壓縮文件后,多數(shù)網(wǎng)友在對方誘導(dǎo)下用電腦打開運(yùn)行了文件,電腦隨后中了病毒。而在中招后,不少人發(fā)現(xiàn)自己的電腦在空閑之余被遠(yuǎn)程操控,同時微信或QQ被盜號,出現(xiàn)瘋狂拉好友建群、發(fā)營銷信息的情況。多位網(wǎng)友稱,自己微信因?yàn)楸槐I號后多次拉群被限制了登錄,有的甚至被永久封號。

這些文件是哪類病毒?

要如何防范?

“根據(jù)提取的樣本情況分析,這些病毒屬于木馬病毒和后門病毒,兩種病毒的表現(xiàn)形式各不相同。”杭州市公安局網(wǎng)警分局信息安全等級保護(hù)大隊柯榆警官介紹,“非專業(yè)人士不需要也沒必要去區(qū)分病毒種類,重點(diǎn)在于第二個問題,也就是如何去防范?!?/p>

對此,柯警官打了個簡單比喻:“普通市民遇到陌生人要發(fā)送文件的情況,要注意守好自己的‘窗戶’。盡量不要‘主動開窗’和‘被動開窗’。所謂‘主動開窗’指明知道這個文件可能有問題還接收并打開文件讓‘病毒’進(jìn)入,而‘被動開窗’就是電腦和手機(jī)不設(shè)關(guān)屏密碼或者設(shè)置的是很簡單的弱密碼,能接觸到手機(jī)和電腦的人就很容易將‘病毒’植入?!?/p>

“守好‘窗戶’基本可以防范大部分的‘病毒’入侵?!笨戮俦硎荆暗忻袢绻龅奖仨氁邮涨掖蜷_文件的情況時,建議市民可先核實(shí)一下對方身份、留下電話、微信等等,因?yàn)椤室庵谱?、傳播計算機(jī)病毒’可能構(gòu)成犯罪,留下對方身份信息可對對方產(chǎn)生威懾作用?!?/p>

針對工作需面對大量陌生客戶的行業(yè)商戶,在對方不愿意告知真實(shí)信息且屬于線下也沒有見過面的情況下,柯警官建議商家可以每次接收文件后,在不打開文件條件下使用殺毒軟件查殺一遍,確認(rèn)沒查出病毒再打開文件。有專業(yè)知識或者安全意識比較強(qiáng)的市民可配備一臺工作專用機(jī)或者裝個虛擬機(jī),平時關(guān)注系統(tǒng)補(bǔ)丁的更新,配置好防火墻,定期備份數(shù)據(jù)等等。

最后,針對已經(jīng)感染病毒的電腦,他表示,一般病毒可以用殺毒軟件進(jìn)行殺毒,但如果感染比較嚴(yán)重,受害人又不放心,也建議重裝系統(tǒng),避免留下隱患。

此外,柯警官提醒,除了入侵電腦系統(tǒng)的病毒外,如今還有不少針對手機(jī)系統(tǒng)設(shè)置的病毒,市民在收到陌生短信附帶鏈接后,切勿隨意點(diǎn)擊短信中的鏈接,有可能是病毒或跳轉(zhuǎn)釣魚網(wǎng)站引發(fā)詐騙事件。

(來源:湖北發(fā)布、浙江在線、荊楚網(wǎng))

 

  • 為你推薦
  • 公益播報
  • 公益匯
  • 進(jìn)社區(qū)

熱點(diǎn)推薦

即時新聞

武漢