文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
5月25日 , #搜狐全体员工遭遇工资补助诈骗#的话题登上微博热搜第一 , 引起热议 。
据微博大V“王落北”发文称 , 搜狐员工收到一封公司内部域名发来的邮件 , 主题是工资补贴 , 很多员工点击后却遭遇了诈骗 , 被骗人数众多 , 金额巨大 。
5月25日午间 , 搜狐CEO张朝阳在微博回应了此事 。 张朝阳表示 , 事情不像大家想象那么严重 , 搜狐一个员工的内部邮箱密码被盗 , 盗贼冒充财务部发信给员工 。 技术部门发现后紧急处理 , 资金损失总额少于5万元 。 不涉及对公共服务的个人邮箱 。
5月25日下午 , 搜狐公司发布声明称 , 5月18日凌晨 , 搜狐部分员工邮箱收到诈骗邮件 , 共有24名员工被骗取四万余元人民币 。 目前正在等待警方的调查进展和处理结果 。
搜狐表示 , 经调查 , 此事为某员工使用邮件时被意外钓鱼导致密码泄露 , 进而被冒充财务部盗发邮件 。 事发后 , 公司IT及安全部门第一时间做了紧急处理并向公安机关报案 。
搜狐员工遭遇“工资补贴”诈骗
爆料内容显示 , 搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件 , 署名“搜狐财务部” 。 大量员工按照附件要求扫码、填写了银行账号等信息后 , 发现遭遇了诈骗 , 工资卡内的余额被划走 。 搜狐已在公司群内提醒员工注意 , 并整理被骗员工的信息 , 表示汇总后提供给派出所 。
据界面新闻报道 , 数名搜狐员工向记者证实确实收到了该邮件 。 一名搜狐员工表示 , 公司在18号早晨9点发布全员预警 , 请员工不要点击该钓鱼邮件 。
另外 , 据第一财经报道 , 记者向多名搜狐内部员工确认了上述诈骗邮件 , 有员工对记者表示 , “因为看到是内部邮箱所以确实放松了警惕 。 ”
在微博评论区 , 不少人表示 , 收到过类似的钓鱼邮件 。
也有人质疑 , 一个word文档是如何能转走自己工资卡里的余额的?据澎湃新闻报道 , 一名搜狐员工表示 , 该邮件通过链接形式提供引导 , 要求员工填写银行卡号和手机号等个人信息 。 “平时报销也会提供银行卡号 , 所以没有特别在意 。 ”
据界面新闻报道 , 奇安信行业安全研究中心主任裴智勇表示 , 搜狐所遭遇的情况是一起典型的OA钓鱼攻击事件 。 通常情况下 , 这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱 , 之后再用这个邮箱发邮件给其他员工 , 诱骗其在钓鱼网站(仿冒的公司邮件登录页面)上输入账号和密码 , 从而骗取邮箱密码 , 攻击者盗取内部邮箱账号的过程 , 很有可能也是通过另一封钓鱼邮件完成的 。
同样操作手法的诈骗案多次出现
搜狐的遭遇其实不是孤例 , 同样操作手法的诈骗案多次出现 , 已有多个互联网公司中招 。
据澎湃新闻报道 , 今年2月份 , B站也曾流传出“诈骗邮件”的截图 。 知情人士向记者透露 , 该邮件通过群发形式传播到全体员工 , 多位员工受骗 , 总计受骗金额数万元 , 虽然受骗员工数量不是很多 , 但是传播范围很广 。
该知情人士透露 , 可能的原因是某公司员工的电脑接触了病毒 , 从而导致信息泄露 。
南京网警去年也披露了一个类似的案例 。
在这起案件中 , 南京市民徐女士收到了一份内容为“工资补贴通知”的企业邮箱邮件 。
徐女士点击进入页面 , 邮件显示只需扫描邮件内的二维码 , 按照流程如实填写信息便可获得补贴 。
徐女士毫无防备 , 立马扫描二维码 , 进入“2021年工资补贴”的申领界面 。
推荐阅读
- 00后|“错了就改过来呀”,00后员工公然教育老板,对不成文规定说不
- 搜狐|张朝阳回应搜狐员工遇工资补助诈骗:专家揭秘word文档如何转走你的钱
- 360|搜狐员工被邮件诈骗!360周鸿祎:你拦不住就会被恶意攻击
- 公司|广州某公司要求员工为王心凌投票:网友发现该公司因侵权被起诉
- 搜狐|全体员工遭工资补助诈骗 余额被划走:搜狐这是怎么了?
- 公司实习员工考核评语 员工考核评语
- 搜狐|搜狐回应24名员工被骗4万余元:一员工被钓鱼导致密码泄露
- 公司|多家公司号召员工为王心凌投票 为让80/90后支持:官方声明没有设置网上投票
- 搜狐|张朝阳回应搜狐全员收到“工资补助”诈骗邮件:没那么严重 损失总额少于5万
- 搜狐|曝搜狐全员收到“工资补助”诈骗邮件:大量员工余额被划走