@十堰人，这些文件不要点

我们常常会听到这样的提醒：“陌生链接不要点击”、“陌生二维码不要扫”、“不明来源的邮件不要点开”，今天，还要加上一条，那就是“未知的文件压缩包不要打开”。为什么呢?

案情回顾

与以往不同，这次仿冒领导身份的骗子并没有要求受害人转账或诱导点击钓鱼链接，而是以“领导”或“同事”的身份添加受害人，并向其发送未知的文件压缩包诱导受害人使用电脑打开。

若说发送网址链接，或许大多数人还会抱有警惕心不会随意点开。但对方发送的只是一个压缩包，大家就容易放下警惕，认为只是打开一个文件，既不用填个人信息也没有要验证码，不会有什么问题。

可问题偏偏就出在了这个压缩包里，这些被伪装成“办公文件、升级软件”等名义的压缩包实际上是一个病毒文件。

不法分子利用钓鱼网页、即时通讯工具等方式进行“投毒”，大范围传播带有木马病毒程序的文件压缩包，利用文件名称和话术引诱用户接收，一旦解压执行病毒程序后，电脑很可能存在被远程控制的风险。

(部分话术示例)

通过远程控制等手段操控在该电脑登录的社交账号，用于拉群、发送诈骗引流信息，诱导受害人的好友进行虚假刷单、虚假赌博、虚假投资等，以此实施诈骗。甚至有的病毒还会常驻在电脑内，收集用户密码、浏览记录等敏感信息。

除了仿冒成领导、同事以外，不法分子还会伪装成财务、应聘者、采购员、客户等身份添加好友或混迹于各类群聊中，由于他们还会控制受害者的社交软件继续发送病毒文件，所以即便是“熟人”发来的可疑文件，我们也应当先辨别、核实。

可疑文件要注意

带有木马病毒的文件压缩包常见的名称包括：“关于2024企业所得税减缓最新规.exe”“税务补贴服务端.EXE”“财务人员的中秋福利.exe”“参考图.zip”“公司资料.rar”等;尤其需要注意压缩包内伪装成文件的程序。

系统提示要重视

针对此类可能存在木马病毒风险的文件，微信平台也会对用户做出安全提示，请大家在看到系统提示时一定要提高警惕。必要时建议先退出微信，对电脑进行杀毒处理。

此外，也要提醒大家，骗子为了躲避打击，通常会以兼职的方式招聘普通用户来替他们向目标人群发送病毒文件。

若是看到类似“添加好友，发送文件，200元一单”这样的兼职信息，请立即拒绝!涉嫌帮信罪，不能做!

警方提醒：

1. 不要轻易打开他人发送的文件，重点留意.exe/.zip/.rar/.bat格式的文件。

2. 建议安装专业的病毒/木马防护软件，并定期查杀。

3. 如不慎打开可疑文件，建议立即退出聊天软件，并进行全面杀毒处理。

4.不要帮助不法分子发送病毒文件，远离有害兼职。

5.如遇到好友突然借款、转账等要求，最好先视频核验其真实身份，因为对方的账号存在被远程控制的可能。