A los empleados de GoDaddy se les dijo que estaban recibiendo un bono de vacaciones. En realidad, fue una prueba de phishing.

Aproximadamente 500 empleados no pasaron la prueba, que afirmaba que recibirían un bono de $ 650.
“2020 ha sido un año récord para GoDaddy, ¡gracias a ti!” el correo electrónico leído.

Enviado por Happyholiday@Godaddy.com, escondido debajo de una pancarta brillante de un copo de nieve y estampado con las palabras “GoDaddy Holiday Party”, el correo electrónico del 14 de diciembre a cientos de empleados de GoDaddy prometía un bienvenido alivio financiero durante un año estresante.

“¡Aunque no podemos celebrar juntos durante nuestra fiesta anual, queremos mostrar nuestro agradecimiento y compartir un bono navideño único de $ 650!” el correo electrónico leído. “Para asegurarse de recibir su bono único a tiempo para las vacaciones, seleccione su ubicación y complete los detalles antes del viernes 18 de diciembre”.

Pero, dos días después, la empresa envió otro correo electrónico.

“Recibió este correo electrónico porque no pasó nuestra reciente prueba de phishing”, escribió el director de seguridad de la empresa, Demetrius Comes. “Deberá volver a tomar la capacitación en Ingeniería Social de Conciencia de Seguridad”.

Un correo electrónico enviado el 14 de diciembre a cientos de empleados de GoDaddy ofrecía un bono de vacaciones a los empleados. Resultó ser una prueba de phishing.
Varios empleados de GoDaddy enviaron capturas de pantalla del correo electrónico a The Copper Courier.
Las empresas envían pruebas de suplantación de identidad (phishing) para medir la susceptibilidad de sus empleados a los ataques de suplantación de identidad, en los que personas ajenas a la empresa intentarán disfrazarse de fuentes confiables para obtener acceso a información confidencial, como nombres de usuario y contraseñas.

El correo electrónico de seguimiento de Comes decía que aproximadamente 500 empleados de GoDaddy hicieron clic en el correo electrónico de bonificación navideña y “no pasaron la prueba”.

GoDaddy, con sede en Scottsdale, la empresa de alojamiento web y registrador de dominios más grande del mundo, no respondió a las reiteradas solicitudes de comentarios sobre los correos electrónicos. Los correos electrónicos fueron enviados a The Copper Courier por tres empleados de GoDaddy.

A principios de este año, Forbes informó que 28.000 clientes de GoDaddy se vieron afectados después de que una violación de datos comprometiera los nombres de usuario y las contraseñas de sus cuentas.

A pesar de que la compañía superó los 20 millones de clientes este año y reportó un “crecimiento récord de clientes”, la compañía despidió o reasignó a cientos de empleados durante la pandemia de coronavirus, incluso en Arizona, Iowa y Texas.

GoDaddy no es la primera empresa de este año que engaña a los empleados para que caigan en estafas de phishing con la zanahoria de un bono potencial.

En septiembre, Tribune Publishing, que posee varios periódicos importantes en todo el país, envió un correo electrónico similar a sus empleados.

El correo electrónico, distribuido por varios empleados furiosos de Tribune en Twitter, decía que la compañía estaba entregando bonificaciones específicas de $ 5,000 a $ 10,000, solo para luego revelarse como una prueba de phishing enviada por la compañía.

“El nivel de crueldad es realmente asombroso ”, escribió en ese momento la reportera de Tribune, Danielle Ohl.

Un portavoz de Tribune dijo más tarde a Vice News que el ejercicio era parte de una prueba interna regular para evaluar los riesgos de phishing y dijo que no tenía la intención de ofender a sus empleados. “En retrospectiva, el tema del correo electrónico era engañoso e insensible, y la empresa se disculpa por su uso”, se lee en el comunicado.

[Si deseas apoyar al periodismo emergente para que siga creciendo y contribuyendo  a la sociedad, puedes hacer tu aporte en ⇒ Vaki]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *