搜狐财务部员工内部补贴被盗，邮箱诈骗套路不死( 二 ) 深燃（shenrancaijing）原创作者

文章图片

文章图片

搜狐员工群里的通知来源/受访者供图
有网友表示，如果是自己遇到这种邮件，写着“补贴” ，而不是“发工资”这么明显的谎言，肯定也会忍不住点开。这恰恰就是不法分子踩准的心理，攻进内部邮箱只是第一步，还要起一个“诱人又合理”的标题。
【搜狐财务部员工内部补贴被盗，邮箱诈骗套路不死】5月25日下午， 360集团CEO周鸿祎发布微博，提到了邮箱诈骗的套路。他分析，假借单位的名义给大家发邮件，如加薪名单等等，再做成Excel、PDF、Word ， “你一定会忍不住看下，只要你打开看，就会有恶意程序或代码利用漏洞入驻，然后对你发起进一步网络攻击。”
网传的搜狐内部聊天记录截图中提到，搜狐作为一家做邮箱的公司，自己的邮箱反倒被入侵，这种事情好比是“一个网络公司，被人偷了家。”实际上，搜狐员工不是唯一的受害者，此类骗局也并不新鲜。
事情在网上引起讨论之后，不少网友表示，自己的公司也曾遇到过类似的情况，甚至有的公司还会组织“防骗演习” ，发送邮件测试员工是否有防骗意识。
小红书上名为“桃子”的网友讲述，最近她也收到了主题为五月工资补贴申领的邮件，按指示扫码，填写姓名、身份证号、银行卡号、手机号等信息。输入验证码后，页面一直加载，她再次输入验证码还是如此。随后她查了自己的账户，发现钱已经从银行卡里扣走了，共计7000多元，显示去处是用于交电费。
利用邮箱诈骗的操作是，不法分子盗取公司员工内部邮箱，向邮箱通讯录中企业员工群发邮件，称公司下发某某通知，用微信扫描二维码或点击链接填写信息。由此，员工的姓名、身份证号、银行卡号、验证码等信息都被套取成功。这也是很多发送验证码的短信中会提示，不要将验证码告诉他人的原因。验证码的重要性，和密码几乎一样。
北京至普律师事务所合伙人李圣律师告诉深燃，其实这种案件早就发生过多次，前不久就有“地板大王”大亚圣象公司的邮箱系统遭黑客入侵，导致公司损失了上千万元。这种案件一般都是通过向警方报案，查找攻击来源从而追回资金的。但由于网络的特殊性，黑客的身份往往难以确定，所以很多案件的被盗资金难以追回。
如何通过邮件盗走银行卡里的钱？
我们来拆解一下让搜狐员工上当的骗术是怎么实施的。
资深信息技术领域从业者、NETSTARSCTO陈斌告诉深燃，这种邮件诈骗方式又叫“钓鱼” ，近20来年一直存在，且非常猖獗。他解释，大多数人每天都会收到很多类似的邮件，如银行有一个需要确认的信息、某商家发放了优惠券。
“只要点了对应的链接， ‘钓鱼’的程序就可能下载到用户的系统里，随后电脑浏览器就会被黑客的软件脚本扫描。要是用户在很多网页设置记住密码，这个密码就在浏览器的某个文件上，黑客就会把那个文件拖出来，得到密码。”他解释。
很多人的邮箱密码就这样轻易被黑客获取。陈斌补充，还有一种软件比较高明，可以听用户在键盘上输入的声音。“假如你登录某一个银行系统，系统会听你按键盘输入密码的声音，把结果返回给钓鱼的人，你的账户密码可能就被泄露了。”
成功获取一个密码后，黑客通常还会去“撞库” ，因为有的人邮箱、银行卡等各种账户用着一样的密码。所谓的钓鱼两阶段，就是先钓到密码，然后再去撞用户的有价值的资产账户。另一位技术专家张锐表示，黑客会用密码本通过技术手段不断登录各种网页，把登录成功的记下来，然后是“拖库” ，用黑客手段进入数据库，拖走用户名和密码。还有一种方式叫“社会工程学” ，即黑客获取一个账户密码后，伪造各种身份跟目标人物聊天，把密码问出来。