原创 全民反诈
5月25日,“搜狐全体员工遭遇诈骗”相关话题冲上微博热搜第一,引发网络热议。
5月24日,微博大V王落北爆料说,“搜狐员工收到一封内部域名发来的诈骗邮件,主题是工资补贴,很多员工都点了……据说被骗人数和金额巨大。”
5月25日,“转场”致力于线上线下物理课的搜狐CEO张朝阳发声,回应称,事情不像大家想象那么严重,搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工;资金损失总额少于5万元;不涉及对公共服务的个人邮箱。
根据爆料内容,搜狐全体员工曾在5月18日收到一封名为《5月份员工工资补助通知》的邮件,署名“搜狐财务部”。大量员工按照附件要求扫码、填写了银行账号等信息后,发现遭遇了诈骗,工资卡内的余额被划走。
搜狐随后发布声明,称据统计,搜狐共有24名员工被骗取4万多元人民币。
新浪微博CEO、人称“夹总”,还转发了这则声明,顺便自黑式地调侃了下~
没想,5月25日,浙江温州一家公司员工也收到了类似邮件,也被骗了!
5月25日上午,王先生收到来自公司内部的一封邮件,邮件内容称可以领取工资退税补贴,还附上二维码,说填写信息。
王先生就扫描二维码,填写个人信息,后又填写收到的验证码,后来发现自己卡内被转走了2999元。
(冒充国家社保公共服务平台文件)
(转账记录)
除王先生外,这家公司还有4名员工也因同样的手法被骗,5人共损失金额2.36万元。
公司同事邮箱被黑
这家公司,有多人也收到该邮件。
经调查,这些邮件是公司同事发来的,该同事的邮箱被盗,骗子利用他的邮箱账号给公司同事群发诈骗邮件。
这与搜狐公司员工被骗的背后原因如出一辙。
据搜狐公司在5月25日下午发布事件声明称,经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。
二维码其实是钓鱼网站
在这类诈骗中,受害人都是扫了邮件中附带的二维码,这个二维码其实是被种了木马的钓鱼网站。
受害员工点击“钓鱼网站”后受骗,本质上,和之前 “营业信息更新,需要完成认证”、“营业执照过期需要认证”、“ETC认证失效”等诈骗,是一样的。
全民反诈多次报道
》》 开什么玩笑!你要我点就点啊!
》》 ETC已过期?收到这个短信要当心!
》》 新骗局!“交管12123”发来短信,已有人被骗
套路都差不多,主要这么几步:
第一步:诈骗团伙群发诈骗短信,引诱点击短信链接
第二步:这个链接,是诈骗团伙事先制作的虚假网站
第三步:进一步骗受害人进行“身份认证”,获取银行卡账号、身份证号及密码、验证码等重要信息,受害人最终被骗。
而在群发邮件诈骗中,是因为受害者同事邮箱被“黑客”攻击,窃取了同事的通讯录信息,发送的群邮件。
在“营业信息更新”“ETC过期”诈骗中,诈骗团伙通过黑灰产或其他途径获取了受害者个人信息,群发短信。
两者都是属于广撒网式诈骗。
骗子发来的邮件内容往往很吸引人点击
公司邮箱被黑,是典型的OA钓鱼攻击事件。
民警分析,黑客们往往会在邮件中,制作一个吸引人的标题、内容,比如提拔、加薪、补贴等,而在那些所带的附件中,比如Excel表格,做成PDF、Word文档,大家一定会忍不住看下,只要打开看,就会有恶意程序或代码利用漏洞入驻,然后发起进一步网络攻击。
另外,以前比如微信上“检查你有没有被删好友”“清粉”等之类的链接,其实也是个木马链接,很危险,你一点击后,你的个人信息就泄露了。还有的“恶搞”,有人给你发来一个文档,打开一看什么都没有,这个文档也是被植入木马的。发给你的朋友可能也是不知情是转发的。
那么收到了这样的邮件,要你扫码或点击链接,就要保持警惕:不轻易点击陌生链接,先核实清楚。
或许你说,到最后反应过来了,刹车了,钱没转出去,没关系吧,但其实,你只要点了这个链接,你的信息就被已经被骗子窃取了!
民警分析说,这种链接往往含有木马病毒,会自动获取手机最高权限,从而盗刷第三方软件中绑定的银行卡内资金。
万一点了链接,提示要你填写验证码、密码的时候,就应马上终止下一步,及时止损,和银行联系挂失或采取其他紧急措施。
警方提醒,公司企业一定要注意内部信息安全,企业内部应加强防诈骗宣传,个人也要有相应的防骗意识,“验证码”不能泄露给陌生人。
文 / 杨丽 黄通令
,
