分享:吃瓜不吐葡萄皮(ID:xbzavi)
今日の瓜
滴滴滴滴....吃瓜
吃瓜群聊记录
昨晚,一条来自吃瓜群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
邮件截图
搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑。
网友爆料
聊天记录显示,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。
微信聊天截图
可疑邮件发信地址为sohutv-legal@sohu-inc.com,确实为搜狐内部域名,能够通过其给全体搜狐员工发去邮件,似乎也说明搜狐企业邮箱遭到了黑客的攻击,或内部管理漏洞被犯罪者利用,大量员工出于对搜狐邮箱安全性的信任,最终导致了被大面积诈骗的悲剧。
不得不提的是,搜狐作为中国四大门户网站之一,公司旗下的电子邮箱服务也让其成为国内最大的邮箱服务提供商之一。
微信聊天截图
群聊记录中搜狐员工将事件总结为“一个网络公司,被人偷了家”;还有一名员工直言:“应该不会有官方消息,这么丢人的事儿。”
网友评论
今天上午,11:49,搜狐公司董事局主席兼CEO张朝阳回应:
事情不像大家想象那么严重: 1)。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。。。。 2)。发现后技术部门紧急处理,资金损失总额少于5万元。 3)。不涉及对公共服务的个人邮箱 xyz@sohu. com.
搜狐回应
有吃瓜群众调侃,“我们单位上个月也发生过这种事,邮件系统被攻破了,也发了一样的邮件,我们单位一千多人无一人上当。足以说明我们单位员工有绝对的自信,单位不会多发一分钱的。”
网友评论
随后,在13:58,搜狐官方微博发表声明:共有24名员工被骗取4万余元人民币。目前正在等待警方的调查进展和处理结果。
搜狐发布声明
24名员工被骗4万余元,人均银行卡不足2000元,一时不知道是该心疼打工人,还是心疼骗子。
邮箱等网络诈骗受到广大网友关注,对此360创始人 @周鸿祎 在社交平台谈到邮件诈骗。周鸿祎表示,“为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常。比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”
骗子手段越来越高明了,让人防不胜防。多少被电信诈骗的群众,被诈骗以后都立即报警立案了,但都是石沉大海了,没有结果。此案关注度这么高,希望此次能够破案吧,
▬▬▬▬ ● ▬▬▬▬