HACKING

GoDaddy: Έστειλε στους υπαλλήλους της fake bonus email για phishing τεστ!

This post was originally published on this site

Η GoDaddy έστειλε στους υπαλλήλους της fake bonus email, το οποίο ισχυριζόταν όταν θα τους προσέφερε ένα μπόνους Χριστουγέννων, για να τους στηρίξει οικονομικά στα προβλήματα που αντιμετωπίζουν λόγω της πανδημίας του COVID-19. Ωστόσο, αυτό το email δεν ήταν τίποτα άλλο παρά μόνο ένα “phishing τεστ”. Αυτή η κίνηση της GoDaddy προκάλεσε την οργή των υπαλλήλων της αλλά και άλλων εταιρειών. Ο πάροχος Internet ζήτησε στις 24 Δεκεμβρίου συγγνώμη για το τεστ ασφαλείας που πραγματοποίησε για να διαπιστώσει την απόκριση του προσωπικού του σε μια phishing εκστρατεία.

Εκπρόσωπος της GoDaddy δήλωσε στο AFP τα ακόλουθα: «Η GoDaddy παίρνει πολύ σοβαρά την ασφάλεια της πλατφόρμας μας. Κατανοούμε ότι ορισμένοι υπάλληλοι αναστατώθηκαν από την απόπειρα phishing και ζητούμε συγγνώμη. Ενώ το τεστ μιμείται πραγματικές προσπάθειες phishing, πρέπει να κάνουμε ό,τι καλύτερο μπορούμε για να ευαισθητοποιηθούν οι υπάλληλοί μας.»

Αυτή η προσέγγιση επικρίθηκε από ένα μέρος της κοινότητας της κυβερνοασφάλειας, λόγω του «δολώματος» που χρησιμοποιήθηκε στο phishing τεστ, αλλά και λόγω της περιόδου που επέλεξε η εταιρεία να κάνει κάτι τέτοιο. Από την άλλη πλευρά, η εταιρεία επέλεξε αυτό το τεστ επειδή «μιμείται» μια πραγματική επίθεση που θα μπορούσε να συμβεί ανά πάσα στιγμή, δεδομένου ότι οι χάκερς εκμεταλλεύονται την πανδημία και στοχεύουν ανυποψίαστα θύματα.

Το τεστ πραγματοποιήθηκε αυτόν τον μήνα, ενώ το email που στάλθηκε εξαπάτησε περίπου 500 υπαλλήλους που έκαναν κλικ σε αυτό. Το email ανέφερε ότι η GoDaddy προσέφερε ένα μπόνους Χριστουγέννων 650$ και τους ζητούσε να συμπληρώσουν μια φόρμα με τα προσωπικά τους στοιχεία. Συγκεκριμένα, το fake bonus email έγραφε τα εξής: «Αν και δεν μπορούμε να γιορτάσουμε μαζί κατά τη διάρκεια του ετήσιου εορταστικού πάρτι, θέλουμε να δείξουμε την εκτίμησή μας και να μοιράσουμε ένα εφάπαξ μπόνους 650$! Για να βεβαιωθείτε ότι θα λάβετε το εφάπαξ μπόνους σας εγκαίρως για τις διακοπές, επιλέξτε την τοποθεσία σας και συμπληρώστε τα στοιχεία μέχρι την Παρασκευή 18 Δεκεμβρίου.»

GoDaddy: Έστειλε στους υπαλλήλους της fake bonus email για phishing τεστ

Δύο μέρες αργότερα, οι υπάλληλοι ενημερώθηκαν μέσω email για το τρέχον τεστ ασφαλείας, με τον επικεφαλής ασφαλείας της εταιρείας, Demetrius Comeswrote, να αναφέρει τα ακόλουθα: «Λάβατε αυτό το email επειδή αποτύχατε στο πρόσφατο phishing τεστ. Θα χρειαστεί να επαναλάβετε την εκπαίδευση πάνω στο social engineering για την ασφάλεια.»

https://www.secnews.gr/security/feed

%d bloggers like this: