一、新型诈骗手段

1.木马病毒攻击：

用假冒财税通知、假文件或伪装官方网站，诱导员工下载带 “银狐” 等病毒的软件，远程控制电脑后拉群发诈骗链接，骗取账号密码或实施经济诈骗。

2.账号盗取：

冒充 “地推人员” 借手机获取验证码，或在公共场所以 “做任务送礼物” 诱骗扫码，盗取员工企业微信账号，进而泄露企业通讯录或实施内部诈骗。

3.账号租售与非法混入：

员工贪利租售账号给黑产团伙；或被收买后邀请外部人员加入企业通讯录，形成安全漏洞。

4.API接口身份验证漏洞：

企业自研通讯录小程序仅通过姓名、工号等简单信息验证身份，不法分子盗取员工信息后可混入企业。

5.骗取管理员权限：

伪造领导委托聊天记录，诱骗超级管理员开通管理权限，进而利用管理员身份诈骗企业员工、客户及合作伙伴。

二、防范建议

强化员工安全意识：

及时更新电脑操作系统，将杀毒软件及防火墙升级至最新版本，并定期查杀，以抵御各种木马软件和恶意软件攻击。

警惕陌生人借手机、扫码、出租账号，警惕打开 exe、com、bat、msi等后缀的可疑文件。

不要随意下载和安装未经官方认证的软件，防止软件携带恶意代码入侵系统。