因为老板和副总都在出差,王女士认为老板通过社交软件安排工作也很正常,看到两位管理层的人员都在群聊中讨论为新业务付款的问题,王女士就按照“老板”的要求,给群里发的两个对公账户进行了转账。
天台县公安局刑事侦查大队民警王昊说,老板下飞机后发现收到了很多扣款的短信,询问了财务,发现是财务被冒充的老板诈骗了。
明明是老板要求转账付款的,怎么成了诈骗了呢?于是王女士赶忙报了案,警方经过调查发现,不仅将王女士拉入群聊的“老板”是冒充的,群里的副总也是冒充的,可王女士一直都是两位领导的微信好友,这究竟是怎么回事呢?
天台县公安局刑事侦查大队综合中队副中队长李煜表示,接到案件以后,立即组建团队成员对案件进行了分析还原,对财务人员电脑上的数据查看以后,发现是财务人员邮箱中收到了一个木马邮件。
王女士回忆说,大概在半个多月前,她收到过一封电子发票的邮件,不同寻常的是,这封邮件附带的下载链接点开后并没有显示发票,由于还有其他工作要忙,王女士当时并没有在意。
揭秘:还原远程控制软件安装全过程
通过对公司财务人员办公用的电脑进行检测分析,办案民警发现,在这台电脑中,隐藏着一个远程控制软件,而这个软件是在财务人员毫不知情的情况下被偷偷安装的,而且与她之前点过的那封电子邮件有着密切关联。
随着调查的深入,办案民警还原了远程控制软件安装的全过程。
王昊说,它是通过一个邮件伪装的木马软件,点击后就在电脑里形成了连接,连接后木马软件就把远程控制的软件安装在后台了。
一般来说,软件安装的过程是需要手动确认的,为什么这个远程控制软件在安装过程中,王女士竟然毫无察觉呢?
