搜狐网职工遭行骗身后：小偷假冒财务部门发送邮件，损害低于5万

搜狐网职工遭行骗身后：小偷假冒财务部门发送邮件，损害低于5万 一家知名互联网公司，与此同时也是我国较早的电子邮件服务供应商，多位职工却遭受电子邮件行骗数万元的，近日“搜狐网职工遭薪水补贴行骗”引起业内强烈反响，冲到微博热搜第一。

5月25日，搜狐公司执行总裁兼CEO张朝阳总算对外开放回复这事，称“事儿并不像我们想像那麼比较严重。搜狐网一个职工的内部结构邮箱密码失窃，小偷假冒财务部门发送邮件给职工，发觉后技术性单位及时解决，资产损害总金额低于5万余元。不涉及到对社会服务的个人邮箱。”

一位网络信息安全权威专家告知第一财经新闻记者，搜狐网的遭受实际上并不是孤例，一样实际操作技巧的骗案多次发生，已经有好几个互联网公司有没有中招。而搜狐网的实例极有可能是一起经典的OA中间人攻击事情，而问题的缘故不单单是职工意识淡薄，公司IT系统的缺点也因而曝露。

银行卡账户余额失窃身后

先前，一份微信群纪录，搜狐网全体员工在5月18日早上接到一封来源于搜狐网财务部门名叫《5月份员工工资补助通知》的电子邮件。这封邮件的发件详细地址为sohutv-legal@sohu-inc.com，属于搜狐网内部结构网站域名，且企业日常费用报销也的确必须给予账户，一些搜狐网职工因而点一下进来，并按要求填好了银行账户等信息内容。

但职工不但并没有等来补贴，银行卡内的额度也被转走。

第一财经新闻记者向多位搜狐网内部员工确定了以上行骗电子邮件，并有职工对新闻记者表明，“由于见到是内部结构电子邮箱因此的确释放压力了当心。”

微信聊天记录表明，过后搜狐网快速采用了行为，包含马上删除了有关电子邮件，并由有关部门出来，归纳遭受行骗职工的信息内容并到公安局报警。

搜狐网的遭受并不是独立。2022年2月时，就会有职工曝料称B站内部邮件存有垂钓连接，导致职工资产损伤。

从工艺方面看来，这一电子邮件行骗是怎样产生的？

奇安信领域安全性研究所负责人裴智勇对第一财经表明，电子邮件进攻是对于公司非常简单，但也最有效、极具感染力的进攻方式。2016年的希拉里邮件门事情乃至更改了整个世界的布局。而原因也只是是由于希拉里竟选精英团队的组员打开了一封假冒谷歌官方的钓鱼邮件。

他称，搜狐网的实例极有可能是一起经典的OA中间人攻击事情。一般来说，这类伤害的全过程大概是如此的：网络攻击最先窃取或故意注册账号了一个企业内部结构电子邮箱，以后再用这一电子邮箱发送邮件给其它职工，哄骗其在诈骗网站(假冒的企业邮件登陆页面)上键入帐号和登陆密码，进而骗领邮箱密码，网络攻击窃取内部结构邮箱账号的全过程，极有可能也是根据另一封钓鱼邮件进行的。