我是卢松松,点点上面的头像,欢迎关注我哦!

最新消息:事情不像大家想象的那么严重: 1).搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信息给员工。 2).发现后技术部门紧急处理,资金损失总额少于5万元。3).不涉及公共服务的个人邮箱。

据说,搜狐全体员工收到一封内部域名发来的诈骗邮件,说是工资补贴,基本上所有员工都点了,被骗人数和金额巨大……

在上周,搜狐全体员工收到了一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。

图片中的聊天记录中有人表示,“点击后扫码,工资卡里的钱就被花光了”。

邮件发信地址为[email protected],确实为搜狐内部域名,能够通过内部邮箱发邮件,这样来看,要弄就是被黑了,要么就有“内鬼”。

这要是真的就很尴尬了,两种可能,要么是钓鱼拿到了内网邮箱,要么利用漏洞直接进入了邮件服务器,然后再全员批量发送邮件进行诱导盗刷。

作为一家网络公司这么轻易就被诈骗邮件偷家的话,安全技术方面做得真够拉垮。

其实这种诈骗方式屡见不鲜,卢松松的公司也经常收到这种邮件,不仔细看还以为真是同事。

文章来源:卢松松博客,欢迎关注我的帐号哦!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。