Примерно 500 сотрудников крупнейшей компании по регистрации доменов GoDaddy провалили фишинговый тест, в котором им пообещали праздничный бонус в $650. Письмо было отправлено с адреса Happyholiday@Godaddy.com и начиналось со слов «Благодаря вам 2020 год стал рекордным для GoDaddy!»
«Хотя мы не можем провести нашу ежегодную рождественскую вечеринку, мы хотим выразить вам благодарность и поделиться разовым праздничным бонусом в $650! — говорилось в письме GoDaddy. — Чтобы гарантировать получение бонуса вовремя, пожалуйста, укажите своё местоположение и уточните детали до пятницы, 18 декабря». Письмо есть в распоряжении The Copper Courier.
Через два дня компания отправила ещё одно письмо. «Вы получили это письмо, потому что не прошли наш недавний фишинговый тест, — написал начальник службы безопасности GoDaddy Деметриус Комес. — Вам нужно будет повторно пройти курс социальной инженерии по вопросам безопасности».
Компании рассылают фишинговые тесты, чтобы оценить уязвимость сотрудников к фишинговым атакам. При таких атаках мошенники маскируются под надежные источники, чтобы получить доступ к конфиденциальной информации, такой как имена пользователей и пароли.
Примерно 500 сотрудников GoDaddy нажали на письмо с праздничным бонусом и «не прошли тест». В 2020 году 28 тыс. клиентов компании пострадали в результате взлома данных.