hvv线下社工钓鱼趣事一览

特殊时期谨防钓鱼！！！线上+线下 都需要提防。

肉身要账号密码

文章好像编辑过，顺序有点怪怪的，按照我的理解逻辑小改了一下。

2025.07.16

下午（公司）接到个电话对方告诉说是网安的，先打的公司座机，然后加的微信说的。

对方问：是不是用的飞塔(Fortinet),如果是的话，说是有漏洞，需要填写个表格。他说根据ip查询的，你们公司是用的飞塔。

他说能填多少填多少，过几天还会来公司检查一下。

信息目前没填写，告诉他这些信息都不清楚，账号密码也确实不知道，外企VPN是总公司调试好发来的设备，

2025.07.17

平静的晚上，2个穿制服叔叔来访家门，要求填写资料，告诉我：谁使用谁负责，资料不清楚的，需要问了之后填写。

前后大概5分钟左右，就走了。

看了下登记表上还有几个（都是）外企。

当事人洗澡的时，突然想到有没有可能就是纯骗子？

主要还是看这个问卷的图片，个人信息一览之余还问了这么多账号密码信息，敢情神奇的弱(强)口令是这样写出来的啊

事件分析

时间挺敏感的，应该是特殊时期打到焦灼了，各显神通开始钓鱼了，不过还挺新颖的方式，第一次听说借这个由头到线下来要信息的。

不像是真实的帽子叔叔，大概率是特殊时期的红队选手。如果不是那就很意味深长了，怒赚50w！

疑点如下：

1、普通的电话来电，从通话中加微信，要数据。2、来线下一点身份凭据都没有，没出示自己的身份证明也没能看见警号。3、找公司里的某个人来要求填写个人以及公司内部的账号密码信息。

出处

本篇内容转自Linux.do，作为有兴趣的朋友可以一起持续关注一下后续

https://linux.do/t/topic/785970