某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件

admin 2022年5月25日08:50:02安全新闻评论40 views11594字阅读5分18秒阅读模式

某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件


随着智能手机的普及和人们安全意识的提高,不轻信陌生邮件短信、不点击未知来源链接已经基本成为人们的共识。但如果该邮件来源为自己企业邮箱人事、财务,邮件主题为“最新工资补贴”呢?

近日,一条来自网络的微信群聊记录显示,某国内邮箱服务提供商全体员工近日收到一封来自“财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。

某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件


某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件

简而言之,某国内邮箱服务提供商公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。

某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件

聊天记录显示,事后该公司迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。

事实上,类似的“工资补助”诈骗从去年开始就在全国发生过多起。

某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件

“《2021年工资补贴》已开始发放
点击页面,扫码领取
请在三日内务必办理登记领取”
你是否收到过这样的邮件?
请注意

这是一种新骗术!

收到“工资补贴通知”邮件
女子被骗10000元

近日,市民徐女士收到了一封内容为“工资补贴通知”的企业邮箱邮件。


某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件



徐女士点击进入页面,邮件显示只需扫描邮件内的二维码,按照流程如实填写信息便可获得补贴。


某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件


徐女士立即扫描二维码,进入所谓的“2021年工资补贴申领界面”。



某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件



徐女士按照提示输入了银行卡号、身份证号、手机号以及银行卡的可用额度,随后还收到了一条短信验证码,徐女士将相关信息全部输入



某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件



一番操作后,等来的却是银行卡扣款10000元的信息。银行卡被“洗劫”的徐女士这才醒悟过来,自己中了骗子的圈套,立即报警。

诈骗手段:攻破企业邮箱
骗取个人敏感信息


在此类案件中,骗子先用技术手段攻破公司的企业邮箱,然后以公司财务的名义发布“最新工资补贴通知”,并特别声明“收到请勿声张”“过期视为放弃”。


很多公司员工在收到公司邮箱发来的信息后,大都会详细填写相关内容,其中就包含姓名、身份证号、银行卡号、手机号、验证码等敏感内容。有了这些信息,骗子便可以轻易通过远程操作,使用银联支付功能网购充值卡等虚拟物品,然后迅速变现。


由于很多公司,同级别员工的工资互不相同,而且有互相保密的要求。所以,骗子的成功率很高。根据公安机关掌握的情况,目前此类骗术正处于初始爆发期


针对此类诈骗,警方提醒:


  • 公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能,并提醒员工从正规渠道领取工资补贴;
  • 如接到类似“扫描二维码领取补贴”的邮件,及时向公司相关部门核实清楚,切勿轻易相信;
  • 领取任何补贴都无需提供银行卡密码、手机验证码,这是保护钱财的最后一道防火墙,切勿告知他人;
  • 如遭遇网络诈骗,保存好聊天记录、交易记录等相关证据材料,及时报警求助。
  • 知乎热帖:客服小妹发帖爆料新骗局

最近有没有小伙伴收到企业邮箱《关于最新工资补贴》通知邮件,客服小妹曹唧唧接到客户反映遇到银行卡盗刷,一问是收到工资补贴的诈骗啦~


某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件


“收到请勿声张”、“过期将视为放弃”,客户一看到是公司邮箱地址发送都深信不疑就扫二维码操作了,看到页面点击马上进入申领,进入“工资补贴银联实名认证”环节输入银行卡,跳转页面,要输姓名、身份证号、预留手机号、交易密码、可用余额

某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件


某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件


某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件

听到这里曹唧唧就疑惑了,补贴不是入账,怎么需要输入交易密码?填可用余额做什么呢?卡里有多少钱跟补贴有毛关系?

这时候就应该暂停操作,与公司财务、人事、领导进行核实,切莫贪心不足蛇吞象,抱着侥幸心理

资金损失了,怎么办呢?

1、联系银行挂失销户银行卡

2、报警


原文始发于微信公众号(利刃信安):某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月25日08:50:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  某国内邮箱服务提供商公司员工遭遇“工资补助”诈骗,上榜2022年十大网络安全事件 http://cn-sec.com/archives/1047070.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: