fbpx

Жестокий тест: GoDaddy пообещала сотрудникам бонус в $650. Письмо оказалось проверкой на подверженность фишингу

Примерно 500 сотрудников крупнейшей компании по регистрации доменов GoDad­dy провалили фишинговый тест, в котором им пообещали праздничный бонус в $650. Письмо было отправлено с адреса Happyholiday@Godaddy.com и начиналось со слов «Благодаря вам 2020 год стал рекордным для GoDaddy!».

«Хотя мы не можем провести нашу ежегодную рождественскую вечеринку, мы хотим выразить вам благодарность и поделиться разовым праздничным бонусом в $650! — говорилось в письме GoDad­dy. — Чтобы гарантировать получение бонуса вовремя, пожалуйста, укажите свое местоположение и уточните детали до пятницы, 18 декабря». Письмо есть в распоряжении The Cop­per Courier.

Через два дня компания отправила еще одно письмо. «Вы получили это письмо, потому что не прошли наш недавний фишинговый тест, — написал начальник службы безопасности GoDad­dy Деметриус Комес. — Вам нужно будет повторно пройти курс социальной инженерии по вопросам безопасности».

Компании рассылают фишинговые тесты, чтобы оценить уязвимость сотрудников к фишинговым атакам. При таких атаках мошенники маскируются под надежные источники, чтобы получить доступ к конфиденциальной информации, такой как имена пользователей и пароли.

Примерно 500 сотрудников GoDad­dy нажали на письмо с праздничным бонусом и «не прошли тест». В 2020 году 28 тыс. клиентов компании пострадали в результате взлома данных.