搜狐全體員工在5月18日收到了一封《5月份員工工資補助通知》的郵件，署名“搜狐財務(wù)部”。 大量員工按照附件要求掃碼、填寫了銀行賬號等信息后，發(fā)現(xiàn)遭遇了詐騙，工資卡內(nèi)的余額被劃走。 搜狐已在公司群內(nèi)提醒員工注意，并整理被騙員工的信息，表示匯總后提供給派出所。

隨后，數(shù)名搜狐員工向記者證實確實收到了該郵件。一名搜狐員工表示，公司在18號早晨9點發(fā)布全員預(yù)警，請員工不要點擊該釣魚郵件。

有員工表示，“因為看到是內(nèi)部郵箱所以確實放松了警惕。”在微博評論區(qū)，不少人表示，收到過類似的釣魚郵件。對于搜狐員工遭遇“工資補助”詐騙，搜狐公司董事局主席兼CEO張朝陽25日午間通過微博回應(yīng)表示，事情沒有那么嚴重，損失總額少于5萬元。

一個word文檔是如何能轉(zhuǎn)走自己工資卡里的余額的?這是今天網(wǎng)友討論的熱點，按照今天上述事情的發(fā)展，一名搜狐員工表示， 該郵件通過鏈接形式提供引導(dǎo)，要求員工填寫銀行卡號和手機號等個人信息。“平時報銷也會提供銀行卡號，所以沒有特別在意。”

對于用戶關(guān)心的，奇安信行業(yè)安全研究中心主任裴智勇表示，搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下，這種攻擊的過程大致是這樣的：攻擊者首先盜取或惡意注冊了一個公司內(nèi)部郵箱，之后再用這個郵箱發(fā)郵件給其他員工，誘騙其在釣魚網(wǎng)站(仿冒的公司郵件登錄頁面)上輸入賬號和密碼，從而騙取郵箱密碼，攻擊者盜取內(nèi)部郵箱賬號的過程，很有可能也是通過另一封釣魚郵件完成的。

搜狐的遭遇其實不是孤例，同樣操作手法的詐騙案多次出現(xiàn)，已有多個互聯(lián)網(wǎng)公司中招。

據(jù)澎湃新聞報道，今年2月份，B站也曾流傳出“詐騙郵件”的截圖。知情人士向記者透露， 該郵件通過群發(fā)形式傳播到全體員工，多位員工受騙，總計受騙金額數(shù)萬元，雖然受騙員工數(shù)量不是很多，但是傳播范圍很廣。

該知情人士透露，可能的原因是某公司員工的電腦接觸了病毒，從而導(dǎo)致信息泄露。

上海申倫律師事務(wù)所律師夏海龍表示，“冒充公司人員，以發(fā)放工資補貼的名義騙取員工銀行卡號、身份證號碼等個人信息的行為涉嫌侵犯公民個人信息罪，如果行為人最終利用所獲取的個人信息詐騙得逞，則構(gòu)成詐騙罪。”

關(guān)鍵詞： 搜狐員工 搜狐工資補助 工資補助詐騙 搜狐員工被騙