搜狐|搜狐全体员工遭遇工资补助诈骗？张朝阳发声，24名员工被骗4万多张朝阳|银行|微博

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

5月25日， #搜狐全体员工遭遇工资补助诈骗#的话题登上微博热搜第一，引起热议。

据微博大V“王落北”发文称，搜狐员工收到一封公司内部域名发来的邮件，主题是工资补贴，很多员工点击后却遭遇了诈骗，被骗人数众多，金额巨大。
5月25日午间，搜狐CEO张朝阳在微博回应了此事。张朝阳表示，事情不像大家想象那么严重，搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。技术部门发现后紧急处理，资金损失总额少于5万元。不涉及对公共服务的个人邮箱。

5月25日下午，搜狐公司发布声明称， 5月18日凌晨，搜狐部分员工邮箱收到诈骗邮件，共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。
搜狐表示，经调查，此事为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。事发后，公司IT及安全部门第一时间做了紧急处理并向公安机关报案。

搜狐员工遭遇“工资补贴”诈骗
爆料内容显示，搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件，署名“搜狐财务部” 。大量员工按照附件要求扫码、填写了银行账号等信息后，发现遭遇了诈骗，工资卡内的余额被划走。搜狐已在公司群内提醒员工注意，并整理被骗员工的信息，表示汇总后提供给派出所。

据界面新闻报道，数名搜狐员工向记者证实确实收到了该邮件。一名搜狐员工表示，公司在18号早晨9点发布全员预警，请员工不要点击该钓鱼邮件。

另外，据第一财经报道，记者向多名搜狐内部员工确认了上述诈骗邮件，有员工对记者表示， “因为看到是内部邮箱所以确实放松了警惕。 ”
在微博评论区，不少人表示，收到过类似的钓鱼邮件。

也有人质疑，一个word文档是如何能转走自己工资卡里的余额的？据澎湃新闻报道，一名搜狐员工表示，该邮件通过链接形式提供引导，要求员工填写银行卡号和手机号等个人信息。 “平时报销也会提供银行卡号，所以没有特别在意。 ”

据界面新闻报道，奇安信行业安全研究中心主任裴智勇表示，搜狐所遭遇的情况是一起典型的OA钓鱼攻击事件。通常情况下，这种攻击的过程大致是这样的：攻击者首先盗取或恶意注册了一个公司内部邮箱，之后再用这个邮箱发邮件给其他员工，诱骗其在钓鱼网站（仿冒的公司邮件登录页面）上输入账号和密码，从而骗取邮箱密码，攻击者盗取内部邮箱账号的过程，很有可能也是通过另一封钓鱼邮件完成的。