搜狐全体员工遭遇工资诈骗

第三方分享代码
磊哥编辑 3年前 (2022-05-25) 互联网 1412 0

最新消息:事情不像大家想象那么严重: 1).搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。 2).发现后技术部门紧急处理,资金损失总额少于5万元。3).不涉及对公共服务的个人邮箱。

据说,搜狐全体员工收到一封内部域名发来的诈骗邮件,说是工资补贴,基本上所有员工都点了,被骗人数和金额巨大……

搜狐全体员工遭遇工资诈骗 互联网 互联网 第1张

在上周,搜狐全体员工收到了一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。

图片中的聊天记录中有人表示,“点击后扫码,工资卡里的钱就被划光了”。

搜狐全体员工遭遇工资诈骗 互联网 互联网 第2张

邮件发信地址为sohutv-legal@sohu-inc.com,确实为搜狐内部域名,能够通过内部邮箱发邮件,这样来看,要弄就是被黑了,要么就有“内鬼”。

搜狐全体员工遭遇工资诈骗 互联网 互联网 第3张

这要是真的就很尴尬了,两种可能,要么是钓鱼拿到了内网邮箱,要么利用漏洞直接进入了邮件服务器,然后再全员批量发送邮件进行诱导盗刷。

作为一家网络公司这么轻易就被诈骗邮件偷家的话,安全技术方面做的真够拉垮。

其实这种诈骗方式屡见不鲜,卢松松的公司也经常收到这种邮件,不仔细看还以为真是同事。

来源:卢松松博客 QQ/微信:13340454 ,转载请注明出处!

本文地址:https://lusongsong.com/blog/post/15977.htm