希捷员工被钓鱼，泄露W-2税务文件

        据KrebsOnSecurity了解，上周，有人使用电子邮件对数据存储巨头希捷科技公司实施了钓鱼诈骗，该公司所有在职和过去的员工的W-2税务文件被泄露。 W-2文件包含员工的社会安全号码，工资和其他个人数据，而且因为与向美国国税局（IRS）和各州税务局提交申请虚假退税相关，W-2文件备受不法分子重视 。

        据希捷公司称，攻击是3月1日发生的，一周后，我们警告读者要小心电子邮件钓鱼诈骗，尤其是直接索要财务信息和HR人员信息的，通常这类邮件模仿一封来自公司CEO的索要所有员工W-2表格的信。

        我们最开始是从一名从公司领取书面通知的前希捷员工那里得知这件事情的。随后希捷发言人Eric DeRitis证实了很不幸该通知是真的。

        DeRitis说道：“3月1日，希捷科技公司了解到，位于美国总部的在职和前任员工2015年的W-2税表资料以网络钓鱼诈骗邮件的形式发送给了未授权的第三方，一位雇员以为网络钓鱼电子邮件是合法的公司内部要求，所以发送了资料。当我们了解此事后，我们立即通知联邦调查局，相关人员现在正在积极调查此案。我们对此错误深感遗憾，我们想为受影响的人表示诚挚的歉意。希捷公司正在积极分析此案并加以应对，我们会以最快的速度应对这些变化。”

        然而，DeRitis拒绝透露有多少现任和前任员工被牵连其中。“我们不能公开具体数字 ，这些目前只能提供给联邦调查局， 准确的说有几千人，应该是少于一万人。”

        当然，希捷将提供给受牵连的员工至少两年的“Experian的ProtectMyID服务的会员资格，这由公司支付。通过Experian进行信用监控的点子太糟糕了，这并不能保护员工免遭真正的威胁—— 退税诈骗。

        正如上个月发表的关于W-2网络钓鱼的警告，有人利用W-2的信息进行退税诈骗，因为W-2文件几乎包含了所有的税收数据和虚假文件所需要的个人信息，不法分子以他们的名义申请了大量退款。事实上，去年，参与退款诈骗的骗子直接从美国国税局（IRS）的网站上偷走了超过33万人的W-2信息。去年骗子也大规模的钓鱼过由企业人力资源专业人士使用的网上工资管理账户的凭据。

        据美国联邦贸易委员会最近的统计数据，去年退税诈骗方面，消费者身份被盗的投诉增加了近50％。避免成为退税诈骗的受害者的最佳方式是在骗子利用它之前提交你的税务信息。

        美国东部时间3月7日12:36更新：还有其他公司的W-2钓鱼诈骗的过程和希捷公司的很相似，包括移动通信公司Snapchat和GCI，阿拉斯加ISP 。

原文链接：http://krebsonsecurity.com/2016/03/seagate-phish-exposes-all-employee-w-2s/