Teste de phishing da GoDaddy: empresa envia falso e-mail aos funcionários sobre bônus de Natal
A gigante do domínio da Internet enviou aos funcionários um e-mail prometendo um bônus de Natal. Contudo, na verdade, esse foi um teste de segurança.
No teste de phishing da GoDaddy, a empresa enviou um falso e-mail aos funcionários.
A gigante do domínio da Internet enviou aos funcionários um e-mail prometendo um bônus de Natal. Contudo, na verdade, esse foi um teste de segurança do computador.
Assim, cerca de 500 funcionários clicaram no e-mail de 14 de dezembro da empresa. Neste e-mail havia uma oferta com um bônus de férias de US$ 650 e pediu que preenchessem um formulário com suas informações pessoais.
“Boas férias GoDaddy! 2020 foi um ano recorde para GoDaddy, graças a vocês!”, dizia a mensagem.
“Embora não possamos comemorar juntos durante nossa Festa de Natal anual, queremos mostrar nossa gratidão. Assim, compartilhamos com você um bônus único de Natal de $ 650!”.
Contudo, dois dias depois, os funcionários receberam um e-mail do chefe de segurança do GoDaddy, Demetrius Comes. No e-mail estava a seguinte mensagem: “você está recebendo este e-mail porque falhou em nosso recente teste de phishing”, relatou o jornal Copper Courier.
“Você precisará refazer o treinamento de Conscientização de Segurança em Engenharia Social”, acrescentou Comes.
Teste de phishing da GoDaddy
Muitos usuários nas redes sociais sociais julgaram a ação GoDaddy como errônea. Bem como chamaram o teste de indelicado em meio à pandemia de coronavírus que deixou milhões de americanos em uma crise financeira.
De acordo com uma declaração da empresa na quinta-feira (24), eles se desculparam com as pessoas que consideraram o e-mail “insensível”. Bem como acrescentaram que levam a “segurança da plataforma muito a sério”.
“Entendemos que alguns funcionários ficaram chateados com a tentativa de phishing e a consideraram insensível. Então, gostaríamos de pedir desculpas”, disse um porta-voz em um comunicado.
Os testes de phishing são enviados por empresas para avaliar a suscetibilidade de seus funcionários a ataques de phishing, em que pessoas de fora da empresa tentam se disfarçar como fontes confiáveis para obter acesso a informações confidenciais, como nomes de usuário e senhas.