搜狐|张朝阳回应搜狐员工遇工资补助诈骗:专家揭秘word文档如何转走你的钱

搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件 , 署名“搜狐财务部” 。大量员工按照附件要求扫码、填写了银行账号等信息后 , 发现遭遇了诈骗 , 工资卡内的余额被划走 。搜狐已在公司群内提醒员工注意 , 并整理被骗员工的信息 , 表示汇总后提供给派出所 。
随后 , 数名搜狐员工向采访人员证实确实收到了该邮件 。一名搜狐员工表示 , 公司在18号早晨9点发布全员预警 , 请员工不要点击该钓鱼邮件 。
有员工表示 , “因为看到是内部邮箱所以确实放松了警惕 。”在微博评论区 , 不少人表示 , 收到过类似的钓鱼邮件 。对于搜狐员工遭遇“工资补助”诈骗 , 搜狐公司董事局主席兼CEO张朝阳25日午间通过微博回应表示 , 事情没有那么严重 , 损失总额少于5万元 。
搜狐|张朝阳回应搜狐员工遇工资补助诈骗:专家揭秘word文档如何转走你的钱
文章图片

一个word文档是如何能转走自己工资卡里的余额的?这是今天网友讨论的热点 , 按照今天上述事情的发展 , 一名搜狐员工表示 ,  该邮件通过链接形式提供引导 , 要求员工填写银行卡号和手机号等个人信息 。“平时报销也会提供银行卡号 , 所以没有特别在意 。”
对于用户关心的 , 奇安信行业安全研究中心主任裴智勇表示 , 搜狐所遭遇的情况是一起典型的OA钓鱼攻击事件 。通常情况下 , 这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱 , 之后再用这个邮箱发邮件给其他员工 , 诱骗其在钓鱼网站(仿冒的公司邮件登录页面)上输入账号和密码 , 从而骗取邮箱密码 , 攻击者盗取内部邮箱账号的过程 , 很有可能也是通过另一封钓鱼邮件完成的 。
搜狐的遭遇其实不是孤例 , 同样操作手法的诈骗案多次出现 , 已有多个互联网公司中招 。
据澎湃新闻报道 , 今年2月份 , B站也曾流传出“诈骗邮件”的截图 。知情人士向采访人员透露 ,  该邮件通过群发形式传播到全体员工 , 多位员工受骗 , 总计受骗金额数万元 , 虽然受骗员工数量不是很多 , 但是传播范围很广 。
该知情人士透露 , 可能的原因是某公司员工的电脑接触了病毒 , 从而导致信息泄露 。
【搜狐|张朝阳回应搜狐员工遇工资补助诈骗:专家揭秘word文档如何转走你的钱】上海申伦律师事务所律师夏海龙表示 , “冒充公司人员 , 以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为涉嫌侵犯公民个人信息罪 , 如果行为人最终利用所获取的个人信息诈骗得逞 , 则构成诈骗罪 。”
搜狐|张朝阳回应搜狐员工遇工资补助诈骗:专家揭秘word文档如何转走你的钱
文章图片