Imagine só — você recebe um e-mail da sua empresa sobre um suposto bônus salarial, mas na verdade, acaba sendo alvo de uma pegadinha com uma espécie de “lição”. Nada de dinheiro extra: a brincadeira (de mau gosto) foi um teste de phishing feito pela GoDaddy, e deixou muitos funcionários e usuários irritados neste fim de ano.
GoDaddy (Imagem: Divulgação/GoDaddy)
De acordo com informações do site Copper Courier, do Arizona, cerca de 500 funcionários da empresa receberam, no início de dezembro, um e-mail prometendo uma quantia referente a um suposto bônus por “um ano recorde para a GoDaddy”.
A mensagem pedia que as pessoas fornecessem algumas informações pessoais detalhadas, como a localização, para receber o pagamento.
Boas festas GoDaddy! 2020 foi um ano recorde para GoDaddy, graças a você!
Embora não possamos comemorar juntos durante nossa Festa de Natal anual, queremos mostrar nosso agradecimento e compartilhar um bônus único de Natal de U$ 650! Para garantir que receberá o seu bônus único a tempo para as férias, selecione a sua localização e preencha os detalhes até sexta-feira, 18 de dezembro.
Mas, na verdade, era tudo parte de uma armação da própria empresa para pegar os mais distraídos. Quem respondia o e-mail com os dados pedidos recebia uma mensagem com “você falhou em nosso teste de phishing”. E, além de não receber o bônus prometido, o funcionário ainda precisava participar de um treinamento de segurança.
É claro que a pegadinha deixou muita gente furiosa – dentro e fora da empresa. A ideia de brincar com uma remuneração extra em tempos de pandemia não foi bem aceita pela maioria das pessoas. No Twitter, muitos usuários ameaçaram mudar de provedor de hospedagem após a ação da GoDaddy.
Com a repercussão do caso em portais e redes sociais, a GoDaddy se pronunciou sobre o ocorrido:
A GoDaddy leva a segurança da nossa plataforma muito a sério. Entendemos que alguns funcionários ficaram chateados com a tentativa de phishing e a consideraram insensível, pelo qual pedimos desculpas.
Embora o teste imite as tentativas reais em jogo hoje, precisamos fazer melhor e ser mais sensíveis aos nossos funcionários.
Apesar do crescimento em clientes anunciado pela companhia, durante a crise provocada pela COVID-19, a GoDaddy dispensou e realocou centenas de funcionários – o que pesou ainda mais nas críticas feitas à empresa.
Com informações: Engadget
O pessoal ficou irritado, mas e se fosse um phishing real? Fraudador não vai ter sensibilidade se é assunto pesado pra pandemia ou não. Eles vão justamente no assunto que vai chamar atenção, que seja uma fraqueza. Esse é o tipo de ação que ajuda a prevenir e a conscientizar.
Alguém dá um chute nas costas de quem teve essa idéia, pf
Tem os dois lado.
É fato que ataque phishing não vai se preocupar com temas sensíveis. Na verdade, se o phishing for direcionado (por exemplo, focado em funcionários de uma empresa pra ganhar acesso no sistema dessa empresa), ele vai focar em temas mais sensíveis mesmo, então a empresa tem um ponto.
Mas uma questão importante é se esse método de conscientização realmente era o mais apropriado para o presente momento.
Talvez uma palestra ou algo assim fosse mais apropriado nesse momento, junto com um teste diferente.
Quero ver esse pessoal que tava reclamando da GoDaddy fazer isso quando alguém com um phishing real ferrar o site deles… hahaha
Mas se o email foi enviado do servidor interno, sem fraudes, ai é fogo.
Nenhum comentário:
Postar um comentário