注意，注意，微信安全中心又提醒了，如果大家有收到压缩文件请注意文件名和文件说明

本文来源：IT之家微信公众号

IT之家的朋友们，大家好，我是雨仔。

虽说大家现在的防备心理都很强，但奈何骗子们的骗术日益精湛，还是有不少人会上当。

比如近日，@微信安全中心

就发文称收到用户投诉，

骗子们在微信上为非作歹。

据悉，有不法分子大肆进行“投毒”，具体为传播带有木马病毒程序的文件压缩包，并利用文件名称和话术引诱用户接收。

一旦用户解压执行病毒程序，电脑很可能存在被远程控制的风险。

在通过木马病毒获得用户电脑的控制权后，不法分子很可能会远程操控在该电脑上登录的社交账号，用于拉群、发送诈骗引流信息，进而诱导好友进行虚假刷单、虚假赌博、虚假投资等，以此实施诈骗。

甚至有的病毒还会留存在电脑内，收集用户密码、浏览记录等敏感信息。

在文章的评论区中，多名网友称遇到了这种情况，且有人惨遭“中毒”。

其实，这种骗局早在去年 7 月微信官方就发出了提醒，当时是 @微信 110 发文揭露。

该账号称发现一种仿冒领导的欺诈骗局，与以往不同，骗子不会要求用户转账或点击钓鱼链接，而是以“领导“或“同事”的身份加好友，再发送文件压缩包诱导使用电脑打开。

这个压缩包通常会注明是办公文件或升级软件，看起来人畜无害，但真面目是病毒文件。

用户在电脑上打开病毒文件，就极有可能存在被诈骗团伙控制的隐患，出现前文提到的远程操控、实施诈骗、窃取信息等情况。

以及不法分子不止会仿冒成领导、同事，还会伪装成财务、应聘者等身份。

只要他们控制了账号，就会遍地撒网，大范围向该账号的其他好友发送病毒文件。

综合两篇文章所描述的情况来看，骗子的手法有点高明。

如果他们还像以前那样发送钓鱼链接，很多人必定会出于警惕，不会轻易点开。

但现在将病毒文件包装成压缩包，再伪装成领导、同事的身份发送，很容易让人误认为只是一个普通的文件，从而放下警惕。

并且，控制了用户的账号再继续群发，难免会有人因为是“熟人”发来的文件直接打开，很容易得手。

对于骗子们的恶意投毒手法，微信安全中心解析成了五部曲：

1、搜索目标人群（房屋定制、财务、打印店等）；

2、以谈业务为由加好友；

3、发送病毒文件欺骗用户打开；

4、通过木马病毒远程控制受害人的电脑；

5、实施欺诈、垃圾营销、窃密等行为。

并分享了一些部分话术示例：

还晒出了几个带有木马病毒的文件压缩包名称：

“参考.zip”、“个人资料和意向.zip”、“周年庆活动.zip”、“公司资料（密码 123）.rar”、“2024 年 1 月最新发布.rar”......

至于如何应对不法分子，官方也给出了两点关于辨别、核实的建议。

一方面，要注意可疑文件。

需要注意压缩包内伪装成文件的程序，别人发来的文件，但凡是 exe/.zip/.rar/.bat 格式，都要重点留意。

另一方面，系统提示要重视。

针对此类可能存在木马病毒风险的文件，微信会做出安全提示，如果看到了系统提示，一定要提高警惕，必要时可以先退出微信，对电脑进行全面杀毒。

值得一提的是，微信安全中心还提醒，有不法分子会以兼职的名义招聘“投毒手”。

倘若遇到类似“添加商家好友，发送指定文件，200 元一单”的兼职招聘，要立即拒绝，否则涉嫌“帮信罪”。

总之，江湖险恶、人心难测，我们很难确定，网络另一边的人究竟是真是假、是好是坏，所以有必要多留个心眼、多一份警惕。

参考资料：

微信安全中心 - 这些文件不要点

微信 110 -“领导”发的文件别点，有毒

“你**，叫你别点你非要点...”↓↓↓