搜狐|搜狐全體員工遭遇工資補助詐騙？張朝陽發聲，24名員工被騙4萬多張朝陽|銀行|微博

文章圖片

文章圖片

文章圖片

文章圖片

文章圖片

文章圖片

5月25日， #搜狐全體員工遭遇工資補助詐騙#的話題登上微博熱搜第一，引起熱議。

據微博大V“王落北”發文稱，搜狐員工收到一封公司內部域名發來的郵件，主題是工資補貼，很多員工點擊后卻遭遇了詐騙，被騙人數眾多，金額巨大。
5月25日午間，搜狐CEO張朝陽在微博回應了此事。張朝陽表示，事情不像大家想象那么嚴重，搜狐一個員工的內部郵箱密碼被盜，盜賊冒充財務部發信給員工。技術部門發現后緊急處理，資金損失總額少于5萬元。不涉及對公共服務的個人郵箱。

5月25日下午，搜狐公司發布聲明稱， 5月18日凌晨，搜狐部分員工郵箱收到詐騙郵件，共有24名員工被騙取四萬余元人民幣。目前正在等待警方的調查進展和處理結果。
搜狐表示，經調查，此事為某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發郵件。事發后，公司IT及安全部門第一時間做了緊急處理并向公安機關報案。

搜狐員工遭遇“工資補貼”詐騙
爆料內容顯示，搜狐全體員工在5月18日收到了一封《5月份員工工資補助通知》的郵件，署名“搜狐財務部” 。大量員工按照附件要求掃碼、填寫了銀行賬號等信息后，發現遭遇了詐騙，工資卡內的余額被劃走。搜狐已在公司群內提醒員工注意，并整理被騙員工的信息，表示匯總后提供給派出所。

據界面新聞報道，數名搜狐員工向記者證實確實收到了該郵件。一名搜狐員工表示，公司在18號早晨9點發布全員預警，請員工不要點擊該釣魚郵件。

另外，據第一財經報道，記者向多名搜狐內部員工確認了上述詐騙郵件，有員工對記者表示， “因為看到是內部郵箱所以確實放松了警惕。 ”
在微博評論區，不少人表示，收到過類似的釣魚郵件。

也有人質疑，一個word文檔是如何能轉走自己工資卡里的余額的？據澎湃新聞報道，一名搜狐員工表示，該郵件通過鏈接形式提供引導，要求員工填寫銀行卡號和手機號等個人信息。 “平時報銷也會提供銀行卡號，所以沒有特別在意。 ”

據界面新聞報道，奇安信行業安全研究中心主任裴智勇表示，搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下，這種攻擊的過程大致是這樣的：攻擊者首先盜取或惡意注冊了一個公司內部郵箱，之后再用這個郵箱發郵件給其他員工，誘騙其在釣魚網站（仿冒的公司郵件登錄頁面）上輸入賬號和密碼，從而騙取郵箱密碼，攻擊者盜取內部郵箱賬號的過程，很有可能也是通過另一封釣魚郵件完成的。