„Premia świąteczna” była tylko testem, który amerykańska firma oszukała pracowników paskudnymi wiadomościami phishingowymi

„Premia świąteczna” była tylko testem, który amerykańska firma oszukała pracowników paskudnymi wiadomościami phishingowymi

Firmy stosują tak zwane „testy penetracyjne”, aby regularnie sprawdzać swoje systemy informatyczne pod kątem potencjalnych słabych punktów. Zasadniczo to dobry pomysł. Jednak w USA jedna firma poszła o krok za daleko.

Ten e-mail nie pochodzi od Telekom

Po wątpliwej kontroli bezpieczeństwa, w której pracownicy firmy musieli działać jako niczego niepodejrzewający testerzy, firma internetowa GoDaddy znajduje się obecnie pod ogromną krytyką. Gwarantuje to raport lokalnego serwisu informacyjnego „The Copper Courier” z amerykańskiego stanu Arizona, gdzie znajduje się siedziba znanej usługi hostingowej. W rezultacie pracownicy otrzymali e-mail, w którym obiecano im świąteczną premię w imieniu pracodawcy. Ale to była pułapka - w którą wpadło około 500 osób.

Rodziny w USA bardzo cierpią z powodu kryzysu koronowego

„Rok 2020 był rekordowy dla GoDaddy dzięki wam!” napisano w wiadomości w stylu świątecznej kartki z nadawcą „Happyholiday@Godaddy.com”. W ramach podziękowania i jako zamiennik fantazyjnego przyjęcia bożonarodzeniowego, pracownicy wymachują teraz specjalną premią w wysokości 650 USD. „Aby mieć pewność, że otrzymasz jednorazową premię w odpowiednim czasie przed świętami, wybierz swoją lokalizację i wypełnij pola do piątku 18 grudnia”, tak jak w treści wiadomości. Wielu pracowników z radością spełniło tę prośbę – w końcu rok 2020 był dla wielu osób w USA szczególnie trudnym rokiem z powodu kryzysu koronowego.

Jednak dwa dni później ofiary otrzymały drugi e-mail – tym razem od szefa bezpieczeństwa firmy – informujący, że nie przeszły „testu phishingowego”. Badani przymusowi są teraz zmuszeni do wzięcia udziału w obowiązkowym kursie bezpieczeństwa IT.

Oszukani pracownicy zwracają się z oburzeniem do prasy

W rzeczywistości takie testy bezpieczeństwa – zwane również testami penetracyjnymi lub testami penetracyjnymi w technicznym żargonie – są powszechne w kręgach korporacyjnych. Firmy chcą go wykorzystać do wykrycia ewentualnych słabych punktów i edukowania swoich pracowników, aby byli czujni. Hakerzy i cyberprzestępcy lubią przebierać się za pracowników firmy, partnerów lub przełożonych i próbują nakłonić pracowników do podania identyfikatorów użytkowników i haseł.

Jednak zainteresowani pracownicy najwyraźniej uznali, że kampania z niewłaściwą premią świąteczną nie jest odpowiednia. Oburzeni zwrócili się do prasy i upublicznili zachowanie pracodawcy. Sama firma jeszcze tego nie skomentowała.

Jednak firma internetowa nie jest też pierwszą w tym roku, która wykorzystuje fałszywą obietnicę premii jako przynęty w symulowanej kampanii phishingowej. „The Copper Courier” odnosi się do wydawcy gazety z Arizony, który podobno użył podobnej sztuczki – i za którą również został publicznie pod pręgierzem swoich pracowników. Wydawca następnie przeprosił.

Ataki phishingowe mogą mieć poważne konsekwencje

Wiadomości phishingowe stanowią jedno z największych zagrożeń bezpieczeństwa dla firm.Znane są przypadki, w których pracownicy dużych firm klikali na nieszkodliwie wyglądające linki lub załączniki do wiadomości e-mail - i tym samym uruchamiali atak złośliwego oprogramowania, który czasami przez długi czas wpływał na całe systemy informatyczne Czas może obezwładnić. Dla zainteresowanych przedsiębiorstw oznacza to znaczne szkody gospodarcze.

Tylko w tym roku, między innymi, producent monitorów fitness Garmin został dotknięty atakiem ransomeware. W Szpitalu Uniwersyteckim w Düsseldorfie niektórych nagłych wypadków nie udało się wyleczyć po ataku hakerów we wrześniu. Tuż przed Bożym Narodzeniem dział IT grupy wydawniczej Funke w końcu zawiódł – tutaj również pojawia się podejrzenie, że był to atak ransomeware. Administracja publiczna jest również wielokrotnie atakowana przez hakerów: jesienią 2019 r. berliński Sąd Najwyższy był na miesiące sparaliżowany przez trojana Emotet. Organy bezpieczeństwa ostrzegają, że obecnie znów jest bardziej aktywny.

Sam GoDaddy musiał w maju stawić czoła wyciekowi danych, w którym dane 28 000 klientów wpadły w niepowołane ręce. Firma internetowa twierdzi, że ma 20 milionów klientów.

Tags
Author
Karolina Kanas

Leave a Reply