Início » Antivírus e Segurança » GoDaddy irrita funcionários com teste de phishing prometendo bônus

GoDaddy irrita funcionários com teste de phishing prometendo bônus

Cerca de 500 funcionários foram alvo de uma “pegadinha” da GoDaddy que dava trabalho extra a quem caísse em teste de phishing

Ana Marques Por

Imagine só — você recebe um e-mail da sua empresa sobre um suposto bônus salarial, mas na verdade, acaba sendo alvo de uma pegadinha com uma espécie de “lição”. Nada de dinheiro extra: a brincadeira (de mau gosto) foi um teste de phishing feito pela GoDaddy, e deixou muitos funcionários e usuários irritados neste fim de ano.

GoDaddy (Imagem: Divulgação/GoDaddy)

GoDaddy (Imagem: Divulgação/GoDaddy)

De acordo com informações do site Copper Courier, do Arizona, cerca de 500 funcionários da empresa receberam, no início de dezembro, um e-mail prometendo uma quantia referente a um suposto bônus por “um ano recorde para a GoDaddy”.

A mensagem pedia que as pessoas fornecessem algumas informações pessoais detalhadas, como a localização, para receber o pagamento.

Boas festas GoDaddy! 2020 foi um ano recorde para GoDaddy, graças a você!

Embora não possamos comemorar juntos durante nossa Festa de Natal anual, queremos mostrar nosso agradecimento e compartilhar um bônus único de Natal de U$ 650! Para garantir que receberá o seu bônus único a tempo para as férias, selecione a sua localização e preencha os detalhes até sexta-feira, 18 de dezembro.

Mas, na verdade, era tudo parte de uma armação da própria empresa para pegar os mais distraídos. Quem respondia o e-mail com os dados pedidos recebia uma mensagem com “você falhou em nosso teste de phishing”. E, além de não receber o bônus prometido, o funcionário ainda precisava participar de um treinamento de segurança.

É claro que a pegadinha deixou muita gente furiosa – dentro e fora da empresa. A ideia de brincar com uma remuneração extra em tempos de pandemia não foi bem aceita pela maioria das pessoas. No Twitter, muitos usuários ameaçaram mudar de provedor de hospedagem após a ação da GoDaddy.

GoDaddy pediu desculpas pelo ocorrido

Com a repercussão do caso em portais e redes sociais, a GoDaddy se pronunciou sobre o ocorrido:

A GoDaddy leva a segurança da nossa plataforma muito a sério. Entendemos que alguns funcionários ficaram chateados com a tentativa de phishing e a consideraram insensível, pelo qual pedimos desculpas.

Embora o teste imite as tentativas reais em jogo hoje, precisamos fazer melhor e ser mais sensíveis aos nossos funcionários.

Apesar do crescimento em clientes anunciado pela companhia, durante a crise provocada pela COVID-19, a GoDaddy dispensou e realocou centenas de funcionários – o que pesou ainda mais nas críticas feitas à empresa.

Com informações: Engadget

Comentários da Comunidade

Participe da discussão
16 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Thiago Koschtschak (@tgk08)

O pessoal ficou irritado, mas e se fosse um phishing real? Fraudador não vai ter sensibilidade se é assunto pesado pra pandemia ou não. Eles vão justamente no assunto que vai chamar atenção, que seja uma fraqueza. Esse é o tipo de ação que ajuda a prevenir e a conscientizar.

² (@centauro)

Tem os dois lado.

É fato que ataque phishing não vai se preocupar com temas sensíveis. Na verdade, se o phishing for direcionado (por exemplo, focado em funcionários de uma empresa pra ganhar acesso no sistema dessa empresa), ele vai focar em temas mais sensíveis mesmo, então a empresa tem um ponto.
Mas uma questão importante é se esse método de conscientização realmente era o mais apropriado para o presente momento.
Talvez uma palestra ou algo assim fosse mais apropriado nesse momento, junto com um teste diferente.

Eu (@Keaton)

Quero ver esse pessoal que tava reclamando da GoDaddy fazer isso quando alguém com um phishing real ferrar o site deles… hahaha

Mas se o email foi enviado do servidor interno, sem fraudes, ai é fogo.

Léx Ferracioli (@Lex_Ferracioli)

Já tem até Coach de mimimi e especialistas na Lacrosfera

² (@centauro)

De fato tem a questão sobre a possibilidade de identificar que era um phishing, mas tem ataque phishing que é bem convincente e que um dos únicos pontos que entrega são o domínio de onde veio o email e o domínio para onde vai o link do corpo do email.

Fora que tem que ver se a empresa geralmente manda esse tipo de anúncio via email dessa forma também, porque se mandar, é hora de fazer mudanças.

Sérgio (@trovalds)

Fico pensando o que vai ser daqui uns 20 anos no futuro com essa geração “palavras machucam” tomando conta do mundo.

Gustave Dupré (@Gustave_Dupre)

Entendo porque os colaboradores não gostaram, mas por um lado mais sério eu começaria a questionar se esses colaboradores tem as capacidades necessárias para trabalhar na área de TI, na boa um treinamento de segurança é pouco.

LekyChan (@LekyChan)

eu achei a ideia genial, será que ninguém que respondeu o email pensou “Para que eles querem essas informações se o RH já tem tudo?”