5月25日，网络上传出了一条微信群聊记录，搜狐全体员工在5月18日收到来自“搜狐财务部”的《工资补助通知》，而全体员工按照要求填写了银行账号等信息，结果是账户里的余额被全部转走。而该消息一传出就遭到了业内的热议。

某位搜狐内部的员工表示：当天收到“公司内部邮件”之后，就按照附件要求扫码并填写了银行账号等信息。因是公司内部邮件，还在高兴终于发工资补助了，但结果却是工资卡内的余额被划走。

搜狐公司紧急发表声明称，是某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。事发后，公司IT及安全部门紧急处理，并向公安机关报案。据统计，共有24名员工被骗了四万余元。而该事件不涉及到搜狐公司对用户提供的邮件服务。

从目前信息看，搜狐的邮件诈骗事件并不是当前互联网公司的个例，极有可能是OA钓鱼攻击事件：诈骗份子先盗取或者恶意注册一个公司内部邮箱，然后再发邮件给其他员工，诱使其在钓鱼网站上输入账号和密码，从而盗取财产。

搜狐作为互联网公司应该有其相应的安全机制，或者开设效验功能来验证邮箱或者邮件的来源是否可靠，正是因为没有开设或者开启此类功能才给了不法分子可乘之机。

中国知名网络安全公司360董事长周炜红表示：为什么大量的攻击防火墙很难防范？因为拦不住邮件，尤其是看起来还非常正确的邮件，比如以单位的名义给大家发的邮件，例如升职加薪的文档或者表格，一旦点进去就会有恶意程序入驻，从而发起网络攻击。