2022年5月中旬,国内头部邮件服务商搜狐公司遭到钓鱼邮件攻击,一名员工内部邮箱密码被盗,黑客组织冒充财务部发送与工资补贴相关的钓鱼邮件,造成一定的资金损失。邮件附件是一个word文档,文件内容是“关于发布最新工资补贴通知,请打开附件查收!”
打开word文档后,要求员工扫描二维码,扫描后会转到钓鱼链接。
钓鱼页面内容仿冒“工资补贴”或“中国***在线认证中心”相关主题。
用户根据欺诈页面引导进行操作后,被引导至个人银行卡信息收集页面,收集的信息包括银行卡、姓名、身份证、手机号、有效期、CVN、信用额度、卡内余额等。
用户填写信息后,会进行手机号短信或银行卡验证。