昨日(5月24日)有消息称,搜狐全体员工近日收到了一封邮件,这封邮件写着搜狐财务部,附件有 “工资补贴通知”文档。5月25日,上游新闻记者致电搜狐公司热线求证,客服回应:“确有其事,搜狐财务部发的这个邮件是假的,不要去点击。”

搜狐CEO张朝阳25日上午回应:事情不是想象中那么严重,损失的金额少于五万元。

在某互联网公司工作的刘先生告诉上游新闻记者:“一般大型互联网公司都是通过人力资源发邮件给员工,财务部在个人工资问题上不对员工办理,从这个点上看邮件就露了马脚。”

黑客盗取搜狐员工邮箱冒充财务部发诈骗邮件,张朝阳:损失少于5万

搜狐员工收到的工工资诈骗邮件。      图片来源:网络

搜狐内部发出“工资补助通知”,假的

昨日(5月24日),一组微信沟通记录在网上流传,截图显示搜狐员工在5月18日(周三)6:39收到一封主题为“sohutv-legal 搜狐财务部5月份员工工资补助通知”的邮件,正文框中写着“【搜狐财务部】关于发布最新工资补贴通知,请打开附件查收!”,附件是“工资补贴通知.doc”文档。

上述微信沟通对话截图显示,“上早班的员工基本都点了”“员工点邮件链接进去以后,一步一步引导的,点击后有扫码,工资卡内的余额被划走。大家一看这个邮件后缀是公司的内部域名,就没有警惕。据说(划走)的有多有少,有的人工资卡里有十多万。”

黑客盗取搜狐员工邮箱冒充财务部发诈骗邮件,张朝阳:损失少于5万

工作人员收集员工被骗信息。   图片来源:网络

5月25日,上游新闻记者通过国家域名信息查询到,“sohu-inc.com”域名的备案单位为“北京搜狐互联网信息服务有限公司”。随后,记者致电搜狐公司热线电话求证,客服回应上游新闻记者表示:“这封所谓财务部发出的5月份工资补助通知的邮件是假的,不要去点击。”

5月25日早上,搜狐CEO张朝阳发微博回应:“事情不像大家想象那么严重: 1、搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。2、发现后技术部门紧急处理,资金损失总额少于5万元。3、不涉及对公共服务的个人邮箱:xyz@sohu. com。”

黑客盗取搜狐员工邮箱冒充财务部发诈骗邮件,张朝阳:损失少于5万

张朝阳发微博回应此事    图片来源:微博

辖区派出所:已成立专案组办案

在另一张微信群对话截图显示,有工作人员布置收集员工被诈骗信息工作。工作人员让受害员工把相关信息填在“员工被诈骗信息统计.xlsx”表后发给es@sohu-inc.com,上游新闻记者看到,这些信息包括“员工姓名,被骗的经过,被骗金额,账号等。”工作人员在微信对话里称“汇总后提供给派出所。”

上游新闻记者致电搜狐公司辖区派出所,警方工作人员表示:“搜狐公司已报案,警方已成立专案组,案件正在办理中。”

上游新闻记者 冯盛雍

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。