经查，李先生点击进入的是骗子自制的诈骗网页，他在上面输入的姓名、身份证号、银行卡号全被骗子获取，并即刻进行转账操作，李先生接到的验证码，就是确认转账的验证码。

　　利用木马病毒打入工作群

　　警惕这些电子邮件

　　北京市反诈中心统计发现，打着高温补贴、财政补贴、薪资补贴等名义的补贴类诈骗自8月以来呈上升趋势，且大多是在单位的工作群、办公系统聊天群内发布。

　　骗子究竟是如何打入单位内部工作群的？

　　经过警方调查，在工作群中发布虚假补贴信息的员工，根本没有进行过相关操作，而是因电脑中了木马病毒，被骗子远程操控发布了诈骗信息。

　　木马病毒又是如何传播到员工电脑中的呢？警方发现，骗子前期通过电子邮件向单位员工发送“2025年企业报税新格式”“2025年第二季度违规内职人员名单信息”等伪装成公文的木马病毒。当员工误以为这是公务文件点击运行后，病毒就在其电脑里潜伏下来，少则几个小时，多则几十天。

　　当木马病毒检测到员工电脑长时间未关机且无操作时，就会开启远程控制功能。骗子在远端查看电脑上正在运行的钉钉、飞书、微信或企业内部办公软件，使用该员工的账号拉人组群，或在已有工作群中发布虚假补贴信息，诱导其他员工点击链接或扫描二维码填写个人信息。

　　民警介绍，如果第一个中毒的电脑中没有工作群，骗子还会通过微信等渠道，将病毒进一步散播出去，“传染”更多的电脑，直到寻找到某个单位的工作群再发送领取补贴的诈骗信息。

　　警方提示：

　　看到补贴信息先核实再点击