GoDaddy testet Mitarbeiter mit Phishing-E-Mails, die üppige Weihnachtsboni in Aussicht stellen. Ca. 500 Mitarbeiter gaben Informationen preis
Empörung löste bei den Mitarbeitern von GoDaddy eine extra zu Weihnachten verschickte E-Mail des Unternehmens aus. Ein Weihnachtsbonus-Versprechen entpuppte sich hierbei als Phishing-Test, berichtet The Copper Courier.
Das Unternehmen GoDaddy reagierte wohl auf die jüngsten Ereignisse im November 2020. Damals wurden die Angestellten des Domain-Registrars Opfer eines Social Engineering-Angriffes. In der Folge gewährten die Mitarbeiter den Angreifern Zugang zu Kryptowährungs-Plattformen.
Zu Testzwecken schickte nun der Internet-Domain-Anbieter GoDaddy seinen Mitarbeitern eine E-Mail, in der er einen Weihnachtsbonus in Höhe von 650 US-Dollar in Aussicht stellte.
In der E-Mail enthalten waren zwei Links enthalten. Beim Anklicken öffnete sich ein Formular, in das persönliche Kontaktdaten eingegeben werden sollten. Erst wenn diese vollständig ausgefüllt waren, sollte es den Bonus geben. Allerdings stellte sich die vermeintliche Weihnachstszuwendung schnell als ein Computersicherheitstest heraus.
„GoDaddy Holiday Party“ entpuppt sich als Phishing-Test
„Happy Holiday GoDaddy! 2020 war dank Dir ein Rekordjahr für GoDaddy!
Obwohl wir während unserer jährlichen Weihnachtsfeier nicht zusammen feiern können, möchten wir unsere Wertschätzung zeigen und einen einmaligen Urlaubsbonus von 650 USD teilen! Um sicherzustellen, dass Sie Ihren persönlichen Bonus rechtzeitig vor den Feiertagen erhalten, wählen Sie bitte Ihren Standort aus und geben Sie die Details bis Freitag, den 18. Dezember, ein.“
Rund 500 Mitarbeiter klickten auf die E-Mail des in Arizona ansässigen Unternehmens vom 14. Dezember. Zwei Tage später erhielten diese Angestellten vom GoDaddy-Sicherheitschef, Demetrius Comes, eine E-Mail mit dem Inhalt: „Sie erhalten diese E-Mail, weil Sie unseren kürzlich durchgeführten Phishing-Test nicht bestanden haben.“ Zudem müssen diese Mitarbeiter schon bald eine Sicherheitsschulung absolvieren.
Die Information über den „Test“ sorgte sowohl bei den Betroffenen, als auch auf Twitter für Empörung. Einige Kunden drohten sogar damit, den Hosting-Anbieter zu wechseln. Der besondere Unmut darüber wäre darauf zurückzuführen, da gerade Millionen von Amerikanern von der Wirtschaftskrise im Zusammenhang mit der Coronavirus-Pandemie schwer getroffen sind. Obwohl das Unternehmen in diesem Jahr mehr als 20 Millionen Kunden verzeichnete und ein „Rekordkundenwachstum“ aufwies, entließ GoDaddy während der Coronavirus-Pandemie Hunderte von Mitarbeitern oder stellte sie neu ein, darunter in Arizona, Iowa und Texas.
this phishing attempt is so funny and so sad pic.twitter.com/3jUidDqz6p
— Danielle Ohl (@DTOhl) September 23, 2020
After slashing our staff, closing newsrooms, furloughing reporters and cutting pay during a pandemic, @tribpub thought a neat lil way to test our susceptibility to phishing was to send a spoof email announcing large bonuses. Fire everyone involved. pic.twitter.com/tFZsSNrf30
— Justin Fenton (@justin_fenton) September 23, 2020
Ein Unternehmens-Sprecher entschuldigt sich aufgrund der Proteste
„GoDaddy nimmt normalerweise die Sicherheit unserer Plattform unglaublich kritisch. Wir erkennen, dass einige Mitarbeiter durch den Phishing-Versuch verärgert waren und diesen als unsensibel empfanden, wofür wir uns entschuldigen möchten.
Obwohl die Prüfung den tatsächlichen Versuch nachgeahmt hat, wollen wir besser werden und künftig sensibler gegenüber unseren Mitarbeitern sein.“
Tarnkappe.info
