搜狐全體員工在5月18日收到了一封《5月份員工工資補(bǔ)助通知》的郵件，署名“搜狐財(cái)務(wù)部”。 大量員工按照附件要求掃碼、填寫了銀行賬號(hào)等信息后，發(fā)現(xiàn)遭遇了詐騙，工資卡內(nèi)的余額被劃走。 搜狐已在公司群內(nèi)提醒員工注意，并整理被騙員工的信息，表示匯總后提供給派出所。

隨后，數(shù)名搜狐員工向記者證實(shí)確實(shí)收到了該郵件。一名搜狐員工表示，公司在18號(hào)早晨9點(diǎn)發(fā)布全員預(yù)警，請(qǐng)員工不要點(diǎn)擊該釣魚郵件。

有員工表示，“因?yàn)榭吹绞莾?nèi)部郵箱所以確實(shí)放松了警惕。”在微博評(píng)論區(qū)，不少人表示，收到過類似的釣魚郵件。對(duì)于搜狐員工遭遇“工資補(bǔ)助”詐騙，搜狐公司董事局主席兼CEO張朝陽25日午間通過微博回應(yīng)表示，事情沒有那么嚴(yán)重，損失總額少于5萬元。

一個(gè)word文檔是如何能轉(zhuǎn)走自己工資卡里的余額的?這是今天網(wǎng)友討論的熱點(diǎn)，按照今天上述事情的發(fā)展，一名搜狐員工表示， 該郵件通過鏈接形式提供引導(dǎo)，要求員工填寫銀行卡號(hào)和手機(jī)號(hào)等個(gè)人信息。“平時(shí)報(bào)銷也會(huì)提供銀行卡號(hào)，所以沒有特別在意。”

對(duì)于用戶關(guān)心的，奇安信行業(yè)安全研究中心主任裴智勇表示，搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下，這種攻擊的過程大致是這樣的：攻擊者首先盜取或惡意注冊(cè)了一個(gè)公司內(nèi)部郵箱，之后再用這個(gè)郵箱發(fā)郵件給其他員工，誘騙其在釣魚網(wǎng)站(仿冒的公司郵件登錄頁面)上輸入賬號(hào)和密碼，從而騙取郵箱密碼，攻擊者盜取內(nèi)部郵箱賬號(hào)的過程，很有可能也是通過另一封釣魚郵件完成的。

搜狐的遭遇其實(shí)不是孤例，同樣操作手法的詐騙案多次出現(xiàn)，已有多個(gè)互聯(lián)網(wǎng)公司中招。

據(jù)澎湃新聞報(bào)道，今年2月份，B站也曾流傳出“詐騙郵件”的截圖。知情人士向記者透露， 該郵件通過群發(fā)形式傳播到全體員工，多位員工受騙，總計(jì)受騙金額數(shù)萬元，雖然受騙員工數(shù)量不是很多，但是傳播范圍很廣。

該知情人士透露，可能的原因是某公司員工的電腦接觸了病毒，從而導(dǎo)致信息泄露。

上海申倫律師事務(wù)所律師夏海龍表示，“冒充公司人員，以發(fā)放工資補(bǔ)貼的名義騙取員工銀行卡號(hào)、身份證號(hào)碼等個(gè)人信息的行為涉嫌侵犯公民個(gè)人信息罪，如果行為人最終利用所獲取的個(gè)人信息詐騙得逞，則構(gòu)成詐騙罪。”

關(guān)鍵詞： 搜狐員工 搜狐工資補(bǔ)助 工資補(bǔ)助詐騙 搜狐員工被騙