我是盧松松,點點上面的頭像,歡迎關注我哦!
最新消息:事情不像大家想象的那么嚴重: 1).搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發(fā)信息給員工。 2).發(fā)現(xiàn)后技術部門緊急處理,資金損失總額少于5萬元。3).不涉及公共服務的個人郵箱。
據(jù)說,搜狐全體員工收到一封內部域名發(fā)來的詐騙郵件,說是工資補貼,基本上所有員工都點了,被騙人數(shù)和金額巨大……
在上周,搜狐全體員工收到了一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件,大量員工按照附件要求掃碼,并填寫了銀行賬號等信息,最終不但沒有等到所謂的補助,工資卡內的余額也被劃走。
圖片中的聊天記錄中有人表示,“點擊后掃碼,工資卡里的錢就被花光了”。
郵件發(fā)信地址為sohutv-legal@sohu-inc.com,確實為搜狐內部域名,能夠通過內部郵箱發(fā)郵件,這樣來看,要弄就是被黑了,要么就有“內鬼”。
這要是真的就很尷尬了,兩種可能,要么是釣魚拿到了內網(wǎng)郵箱,要么利用漏洞直接進入了郵件服務器,然后再全員批量發(fā)送郵件進行誘導盜刷。
作為一家網(wǎng)絡公司這么輕易就被詐騙郵件偷家的話,安全技術方面做得真夠拉垮。
其實這種詐騙方式屢見不鮮,盧松松的公司也經常收到這種郵件,不仔細看還以為真是同事。
文章來源:盧松松博客,歡迎關注我的帳號哦!
本文來自投稿,不代表增長黑客立場,如若轉載,請注明出處:http://gptmaths.com/quan/69417.html