案例描述
2023 年 12 月,某知名科技公司的财务主管张女士收到了一封据称是来自于人力资源部门的邮件。邮件内容是通知她加入一个新成立的工作 QQ 群,以便于未来的工作沟通。邮件中附有一个 QQ 群号,并强调所有高层管理人员都已经在此群内。下面是邮件及邮件附件内容截图:
出于对工作的责任心,张女士没有多加思考,便加入了该 QQ 群。群里确实有几个看起来是公司高层的账号,包括 CEO 和部门经理。这些账号不时地发布一些工作相关的通知和指示,看起来一切都很正常。
几天后,群内发布了一条紧急消息,声称公司需要立即向一个新的供应商支付一笔款项以确保项目的顺利进行,而且这项操作需要保密,以避免竞争对手的干扰。消息指出,由于IT 部门的邮箱系统正在维护,因此通过这个群直接通知财务部门处理此事。
由于群内有多位“领导”同时确认了这一消息的紧急性和真实性,张女士感到有些压力。考虑到项目的重要性,她决定遵从指示,将款项转账到提供的账户中。
然而,当张女士在几天后与公司 CEO 见面时,却惊讶地发现 CEO 对这笔款项一无所知。经过进一步的调查,公司意识到这是一起精心策划的加群诈骗案件。攻击者通过仿冒公司高层的 QQ 账号,在群内制造了一个完美的骗局。由于张女士未能识别这一诈骗行为,导致公司损失了一大笔资金。
加群邮件诈骗是一个近两年来出现的较为特殊的诈骗模式,攻击者首先盗取内部员工邮箱,再仿冒公司内部组织发布通知,诱使财务人员加入特定的即时通讯群组(如 QQ 群),并在群内通过假冒公司高层领导的账号发布虚假指令,最终诱导员工进行非法转账的网络诈骗手段。
攻击者在群内通过伪装成日常工作讨论的剧本建立信任,然后趁机发出转账请求,从而达到盗取公司资金的目的。这种诈骗手段的危害在于其高度的伪装性和对内部员工信任机制的滥用,给组织的财务安全带来严重威胁。
鉴别方法
加群邮件诈骗虽然设计精巧,但通过有效的安全意识培训,也是完全可以避免的。
1.企业内部沟通,应当使用企业级社交软件。应教育员工不得通过个人社交软件沟通内部工作。QQ、微信等常用个人社交软件,应当被严格排除在内部工作沟通之外。
2.财务人员属于网络攻击高危人群,应接受更加有针对性的网络安全意识培训。
3.对于通过非正常渠道下发的任何财务信息,一定要通过其他可信渠道向“消息发布者”或主管领导进行二次确认。
4.“紧急”、“保密”等提示信息都是网络诈骗活动中经常出现的高频词汇,目的是不给诈骗目标以充分思考的时间和求证核实的渠道。越是见到这些词汇,越是应当冷静和理智的应对。
