Avec un dévouement impitoyable à la sécurité opérationnelle, la société d’hébergement Web GoDaddy a dupé ses employés avec un e-mail canular promettant un bonus de vacances – ce qui s’est avéré être une ruse pour informer les travailleurs des dangers des escroqueries par hameçonnage.

L’avis, obtenu cette semaine par une filiale de l’Arizona NBC, a attiré le personnel de l’entreprise avec une offre unique «Bonus de vacances», leur demandant seulement de saisir leurs informations personnelles dans un formulaire inclus dans l’e-mail afin de garantir qu’ils ont reçu l’argent de Noël.

“Joyeuses fêtes GoDaddy! 2020 a été une année record pour GoDaddy, grâce à vous! » l’e-mail trompeur dit, ajoutant «Bien que nous ne puissions pas célébrer ensemble lors de notre fête annuelle des Fêtes, nous voulons montrer notre appréciation et partager une prime de vacances unique de 650 $!»

Pour vous assurer de recevoir votre bonus unique à temps pour les Fêtes, veuillez sélectionner votre emplacement et remplir les détails.

À la frustration des employés, cependant, l’offre était trop belle pour être vraie. Ceux qui ont suivi les instructions de l’e-mail et rempli le formulaire ont rapidement reçu un avertissement sévère: « Vous recevez cet e-mail parce que vous avez échoué à notre récent test d’hameçonnage. Vous devrez reprendre la formation d’ingénierie sociale sur la sensibilisation à la sécurité. » selon la sortie locale de l’Arizona, le Copper Courier. Le message de suivi indiquait également qu’environ 500 employés de GoDaddy avaient échoué au test.

Quelques jours après l’envoi du courriel de canular le 14 décembre, la société a organisé une « mairie » événement pour les travailleurs où certains ont exprimé de manière anonyme leur colère « Ton sourd » système, a rapporté la filiale de NBC. Le « test » d’hameçonnage a peut-être été particulièrement mal reçu étant donné qu’il est intervenu quelques mois seulement après que le PDG de GoDaddy, Aman Bhutani, ait annoncé une vague de licenciements au milieu des retombées économiques de Covid-19 et des politiques de fermeture du gouvernement connexes, qui ont ravagé une grande partie des États-Unis, et, en fait, l’économie mondiale.

Alors que GoDaddy a déjà été victime d’attaques de phishing de grande envergure, Forbes ayant signalé une violation massive en mai qui a touché quelque 28 000 clients, les internautes n’ont pas été impressionnés par le faux e-mail. Les commentateurs ont sauvé l’entreprise pour le Comme un grinch bouger, on dynamite la firme comme «Au-delà de déplorable.»

– Tinch of Grinch 🌱 (@Tati_spu_mati) 24 décembre 2020

Certains observateurs ont cependant repoussé ceux qui condamnaient l’entreprise comme un Scrooge, appelant le mouvement « intelligent » du point de vue de la sécurité. Certains ont également fait valoir que les employés qui étaient tombés dans le piège étaient parmi « L’utilisateur le plus crédule[s] sur la planète. »

Les bonus viendront comme c’est la norme.

J’héberge un site Web sur godaddy et cela me fait me sentir en sécurité.

– Interdit! (@NotAllowedNot) 25 décembre 2020