5月25日,#搜狐全体员工遭遇工资补助诈骗#的话题登上微博热搜第一,引起热议。
据微博大V“王落北”发文称,搜狐员工收到一封公司内部域名发来的邮件,主题是工资补贴,很多员工点击后却遭遇了诈骗,被骗人数众多,金额巨大。
5月25日午间,搜狐CEO张朝阳在微博回应了此事。张朝阳表示,事情不像大家想象那么严重,搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。技术部门发现后紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。
5月25日下午,搜狐公司发布声明称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。
搜狐表示,经调查,此事为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理并向公安机关报案。
搜狐员工遭遇“工资补贴”诈骗
爆料内容显示,搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件,署名“搜狐财务部”。大量员工按照附件要求扫码、填写了银行账号等信息后,发现遭遇了诈骗,工资卡内的余额被划走。搜狐已在公司群内提醒员工注意,并整理被骗员工的信息,表示汇总后提供给派出所。
据界面新闻报道,数名搜狐员工向记者证实确实收到了该邮件。一名搜狐员工表示,公司在18号早晨9点发布全员预警,请员工不要点击该钓鱼邮件。
另外,据第一财经报道,记者向多名搜狐内部员工确认了上述诈骗邮件,有员工对记者表示,“因为看到是内部邮箱所以确实放松了警惕。”
在微博评论区,不少人表示,收到过类似的钓鱼邮件。
也有人质疑,一个word文档是如何能转走自己工资卡里的余额的?据澎湃新闻报道,一名搜狐员工表示,该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。”
据界面新闻报道,奇安信行业安全研究中心主任裴智勇表示,搜狐所遭遇的情况是一起典型的OA钓鱼攻击事件。通常情况下,这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站(仿冒的公司邮件登录页面)上输入账号和密码,从而骗取邮箱密码,攻击者盗取内部邮箱账号的过程,很有可能也是通过另一封钓鱼邮件完成的。
同样操作手法的诈骗案多次出现
搜狐的遭遇其实不是孤例,同样操作手法的诈骗案多次出现,已有多个互联网公司中招。
据澎湃新闻报道,今年2月份,B站也曾流传出“诈骗邮件”的截图。知情人士向记者透露,该邮件通过群发形式传播到全体员工,多位员工受骗,总计受骗金额数万元,虽然受骗员工数量不是很多,但是传播范围很广。
该知情人士透露,可能的原因是某公司员工的电脑接触了病毒,从而导致信息泄露。
南京网警去年也披露了一个类似的案例。
在这起案件中,南京市民徐女士收到了一份内容为“工资补贴通知”的企业邮箱邮件。
徐女士点击进入页面,邮件显示只需扫描邮件内的二维码,按照流程如实填写信息便可获得补贴。
徐女士毫无防备,立马扫描二维码,进入“2021年工资补贴”的申领界面。
徐女士按照链接提示输入了银行卡号、身份证号、手机号以及银行卡的可用额度。随后徐女士还收到了一条短信验证码,徐女士将相关信息全部输入。
一番操作后,本以为能美滋滋地等着补贴到账的徐女士,等来的却是银行卡的10000元扣款信息。银行卡被“洗劫”的徐女士这才醒悟过来,自己中了骗子的圈套,立即报警。
据澎湃新闻报道,上海申伦律师事务所律师夏海龙表示,“冒充公司人员,以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为涉嫌侵犯公民个人信息罪,如果行为人最终利用所获取的个人信息诈骗得逞,则构成诈骗罪。”
来源:每日经济新闻、界面新闻、第一财经、澎湃新闻等