Примерно 500 сотрудников GoDaddy пытались получить праздничный бонус и провалили фишинговый тест
Регистратор доменов GoDaddy разослал сотрудникам письма с обещанием выплатить бонус в $650. Они оказались фишинговым тестом, пишет The Copper Courier.
Что случилось
Сотни сотрудников GoDaddy получили электронное письмо с темой «2020 Holiday Party». Его отправили с адреса Happyholiday@Godaddy.com.
«Хотя мы не можем провести нашу ежегодную рождественскую вечеринку, мы хотим выразить вам благодарность и поделиться разовым праздничным бонусом в $650. Чтобы гарантировать получение бонуса вовремя, пожалуйста, укажите свое местоположение и уточните детали до пятницы, 18 декабря», — говорилось в письме.
Около 500 сотрудников перешли по ссылке. Через два дня они получили второе сообщение. В нем говорилось, что сотрудники провалили фишинговый тест.
«Вы получили это письмо, потому что не прошли наш недавний фишинговый тест. Вам нужно будет повторно пройти курс социальной инженерии по вопросам безопасности», — написал начальник службы безопасности компании Деметриус Комес.
Что будет дальше
Фишинговая атака — попытка злоумышленников завладеть логином и паролем пользователя. Обычно ее проводят через массовые рассылки на почту, а также сообщения внутри сервисов. Мошенники пытаются маскироваться под надежных отправителей, например, отделы безопасности компаний. Цель злоумышленников — заставить пользователя ввести логин и пароль на фейковом сайте, который почти неотличим от настоящего.
Компании проводят фишинговые тесты, чтобы оценить уязвимость своих сотрудников к этому виду атак. Впрочем, GoDaddy выбрали не самый лучший способ с точки зрения взаимоотношений с командой.