原标题:张朝阳回应搜狐员工遇工资补助诈骗:专家揭秘word文档如何转走你的钱
搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件,署名“搜狐财务部”。大量员工按照附件要求扫码、填写了银行账号等信息后,发现遭遇了诈骗,工资卡内的余额被划走。搜狐已在公司群内提醒员工注意,并整理被骗员工的信息,表示汇总后提供给派出所。
随后,数名搜狐员工向记者证实确实收到了该邮件。一名搜狐员工表示,公司在18号早晨9点发布全员预警,请员工不要点击该钓鱼邮件。
有员工表示,“因为看到是内部邮箱所以确实放松了警惕。”在微博评论区,不少人表示,收到过类似的钓鱼邮件。对于搜狐员工遭遇“工资补助”诈骗,搜狐公司董事局主席兼CEO张朝阳25日午间通过微博回应表示,事情没有那么严重,损失总额少于5万元。
一个word文档是如何能转走自己工资卡里的余额的?这是今天网友讨论的热点,按照今天上述事情的发展,一名搜狐员工表示,该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。”
对于用户关心的,奇安信行业安全研究中心主任裴智勇表示,搜狐所遭遇的情况是一起典型的OA钓鱼攻击事件。通常情况下,这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站(仿冒的公司邮件登录页面)上输入账号和密码,从而骗取邮箱密码,攻击者盗取内部邮箱账号的过程,很有可能也是通过另一封钓鱼邮件完成的。