我是卢松松,点点上面的头像,欢迎关注我哦!
最新消息:事情不像大家想象的那么严重: 1).搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信息给员工。 2).发现后技术部门紧急处理,资金损失总额少于5万元。3).不涉及公共服务的个人邮箱。
据说,搜狐全体员工收到一封内部域名发来的诈骗邮件,说是工资补贴,基本上所有员工都点了,被骗人数和金额巨大……
在上周,搜狐全体员工收到了一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
图片中的聊天记录中有人表示,“点击后扫码,工资卡里的钱就被花光了”。
邮件发信地址为sohutv-legal@sohu-inc.com,确实为搜狐内部域名,能够通过内部邮箱发邮件,这样来看,要弄就是被黑了,要么就有“内鬼”。
这要是真的就很尴尬了,两种可能,要么是钓鱼拿到了内网邮箱,要么利用漏洞直接进入了邮件服务器,然后再全员批量发送邮件进行诱导盗刷。
作为一家网络公司这么轻易就被诈骗邮件偷家的话,安全技术方面做得真够拉垮。
其实这种诈骗方式屡见不鲜,卢松松的公司也经常收到这种邮件,不仔细看还以为真是同事。
文章来源:卢松松博客,欢迎关注我的帐号哦!
