5月25日，網絡上傳出瞭一條微信群聊記錄，搜狐全體員工在5月18日收到來自“搜狐財務部”的《工資補助通知》，而全體員工按照要求填寫瞭銀行賬號等信息，結果是賬戶裡的餘額被全部轉走。而該消息一傳出就遭到瞭業內的熱議。

某位搜狐內部的員工表示：當天收到“公司內部郵件”之後，就按照附件要求掃碼並填寫瞭銀行賬號等信息。因是公司內部郵件，還在高興終於發工資補助瞭，但結果卻是工資卡內的餘額被劃走。

搜狐公司緊急發表聲明稱，是某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發郵件。事發後，公司IT及安全部門緊急處理，並向公安機關報案。據統計，共有24名員工被騙瞭四萬餘元。而該事件不涉及到搜狐公司對用戶提供的郵件服務。

從目前信息看，搜狐的郵件詐騙事件並不是當前互聯網公司的個例，極有可能是OA釣魚攻擊事件：詐騙份子先盜取或者惡意註冊一個公司內部郵箱，然後再發郵件給其他員工，誘使其在釣魚網站上輸入賬號和密碼，從而盜取財產。

搜狐作為互聯網公司應該有其相應的安全機制，或者開設效驗功能來驗證郵箱或者郵件的來源是否可靠，正是因為沒有開設或者開啟此類功能才給瞭不法分子可乘之機。

中國知名網絡安全公司360董事長周煒紅表示：為什麼大量的攻擊防火墻很難防范？因為攔不住郵件，尤其是看起來還非常正確的郵件，比如以單位的名義給大傢發的郵件，例如升職加薪的文檔或者表格，一旦點進去就會有惡意程序入駐，從而發起網絡攻擊。