设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

希捷员工被钓鱼,泄露W-2税务文件

2016-3-11 15:29| 发布者: 随便、先森。| 查看: 875| 评论: 0|来自: 360安全播报

摘要: 据KrebsOnSecurity了解,上周,有人使用电子邮件对数据存储巨头希捷科技公司实施了钓鱼诈骗,该公司所有在职和过去的员工的W-2税务文件被泄露。 W-2文件包含员工的社会安全号码,工资和其他个人数据,而且因为与向美 ...

        

        据KrebsOnSecurity了解,上周,有人使用电子邮件对数据存储巨头希捷科技公司实施了钓鱼诈骗,该公司所有在职和过去的员工的W-2税务文件被泄露。 W-2文件包含员工的社会安全号码,工资和其他个人数据,而且因为与向美国国税局(IRS)和各州税务局提交申请虚假退税相关,W-2文件备受不法分子重视 。

 

        据希捷公司称,攻击是3月1日发生的,一周后,我们警告读者要小心电子邮件钓鱼诈骗,尤其是直接索要财务信息和HR人员信息的,通常这类邮件模仿一封来自公司CEO的索要所有员工W-2表格的信。

 

        我们最开始是从一名从公司领取书面通知的前希捷员工那里得知这件事情的。随后希捷发言人Eric DeRitis证实了很不幸该通知是真的。

 

        DeRitis说道:“3月1日,希捷科技公司了解到,位于美国总部的在职和前任员工2015年的W-2税表资料以网络钓鱼诈骗邮件的形式发送给了未授权的第三方,一位雇员以为网络钓鱼电子邮件是合法的公司内部要求,所以发送了资料。当我们了解此事后,我们立即通知联邦调查局,相关人员现在正在积极调查此案。我们对此错误深感遗憾,我们想为受影响的人表示诚挚的歉意。希捷公司正在积极分析此案并加以应对,我们会以最快的速度应对这些变化。”

 

        然而,DeRitis拒绝透露有多少现任和前任员工被牵连其中。“我们不能公开具体数字 ,这些目前只能提供给联邦调查局, 准确的说有几千人,应该是少于一万人。”

 

        当然,希捷将提供给受牵连的员工至少两年的“Experian的ProtectMyID服务的会员资格,这由公司支付。通过Experian进行信用监控的点子太糟糕了,这并不能保护员工免遭真正的威胁—— 退税诈骗。

 

        正如上个月发表的关于W-2网络钓鱼的警告,有人利用W-2的信息进行退税诈骗,因为W-2文件几乎包含了所有的税收数据和虚假文件所需要的个人信息,不法分子以他们的名义申请了大量退款。事实上,去年,参与退款诈骗的骗子直接从美国国税局(IRS)的网站上偷走了超过33万人的W-2信息。去年骗子也大规模的钓鱼过由企业人力资源专业人士使用的网上工资管理账户的凭据。

 

        据美国联邦贸易委员会最近的统计数据,去年退税诈骗方面,消费者身份被盗的投诉增加了近50%。避免成为退税诈骗的受害者的最佳方式是在骗子利用它之前提交你的税务信息。

 

        美国东部时间3月7日12:36更新:还有其他公司的W-2钓鱼诈骗的过程和希捷公司的很相似,包括移动通信公司Snapchat和GCI,阿拉斯加ISP 。


原文链接:http://krebsonsecurity.com/2016/03/seagate-phish-exposes-all-employee-w-2s/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部