企业站内推送的通知 竟是钓鱼骗局
每日商报讯 每天查看企业微信群、站内信和日程通知,已成为绝大多数上班族的日常习惯。然而,杭州警方近日接到一起报警,某公司多名员工被骗,就因一条来自“公司的通知”。
到底怎么回事?小刘就职于杭州一家物业公司。几天前,小刘像往常一样打开企业微信站内信,查看工作通知。未读列表中,一封名为《致全体员工领取夏季高温津贴的通知》站内信赫然在列。
站内信是公司另一项目组的主管陆某统一发送的。“通知里写着审核通过后将实时发放1000元,过时未申请视为自动放弃。结尾还附带了一个http开头的网址。我点击后,跳转到‘国家人社服务平台’——‘企业高温补贴’页面。”小刘回忆称,当时办公室里好几位同事都收到了。
小刘想着这是公司统一发给大家的“站内信”,肯定不会有问题,就进行了操作。他按照高温补贴页面的提示,填写了员工的身份证号、手机号、银行卡号和支付密码等。
填好信息后,小刘坐等高温津贴到账,没想到,等来的却是转账成功的通知。银行APP交易明细显示,短短两分钟内有两笔境外平台消费记录,卡内余额只剩几块钱。
截至发稿,公司里已有多名员工经历了同样的遭遇。经警方核查确认:发布补贴通知的员工账号已被盗,并非本人操作。附带的所谓“国家人社服务平台”网址,实则为骗子搭建的高仿钓鱼网站,所有填写的银行卡密码、余额、验证码都会实时同步至骗子后台。
该骗局和以往的陌生链接诈骗有本质区别,隐蔽性、迷惑性极强。首先,骗子通过植入木马病毒等非法手段,盗取员工企业微信账号。依托被盗账号,直接在企业内部日程、工作群发布通知,利用员工信任内部账号的心理,从源头打消防备心。再结合夏季高温补贴等热门话题,发布高额福利申领通知,并标注“当日截止、逾期作废”,制造紧迫感。同时,伪造人社部门官方网页,实则为私人注册诈骗域名。页面诱导用户填报全套私密金融信息,包含卡号、余额、支付密码、短信验证码。受害者提交信息的瞬间,后台自动抓取全部数据,骗子直接利用密码、验证码消费、划转卡内余额。
杭州市反诈中心提醒企业员工,收到高温补贴、薪资补贴、财政补贴等领取通知时,要先向单位财务部门或通知机构的官方渠道,进行询问核实。不点击、扫描非官方网站发布的链接、二维码,不安装未知软件,不在陌生网页填写个人信息及银行卡号,特别是不要填写银行卡密码和验证码,谨防上当受骗。