时间:2025-05-23 来源:原创/投稿/转载作者:管理员点击:
诈骗分子在企业官网、高管社交媒体等公开渠道查询到CEO信息后,伪造发件人地址,如将“ceo@co
虚假盖章文件或合同附件。邮件内容通常以“银行系统升级”“公司内部调整”为由,要求将款项转入新账户。
伪装成“银行对账单”“税务通知”“系统升级提醒”的钓鱼邮件,诱导财务人员点击恶意钓鱼链接或下载携带恶意木马的恶意附件。点击或下载后,通过恶意程序窃取邮箱账号密码或植入木马,利用公司邮箱发送多封伪造的转账指令邮件,导致损失。
破解获取企业内部邮箱权限,长期潜伏观察财务流程,选择最佳时机发送伪造指令。例如,在月末结算高峰期发送“紧急付款通知”……