2022年5月中旬，国内头部邮件服务商搜狐公司遭到钓鱼邮件攻击，一名员工内部邮箱密码被盗，黑客组织冒充财务部发送与工资补贴相关的钓鱼邮件，造成一定的资金损失。邮件附件是一个word文档，文件内容是“关于发布最新工资补贴通知，请打开附件查收！”

打开word文档后，要求员工扫描二维码，扫描后会转到钓鱼链接。

钓鱼页面内容仿冒“工资补贴”或“中国***在线认证中心”相关主题。

用户根据欺诈页面引导进行操作后，被引导至个人银行卡信息收集页面，收集的信息包括银行卡、姓名、身份证、手机号、有效期、CVN、信用额度、卡内余额等。

用户填写信息后，会进行手机号短信或银行卡验证。