Oszustwo e-mailowe „GoDaddy”

Oszustwo e-mailowe „GoDaddy” odnosi się do kampanii spamowej, która rozsyła tysiące wiadomości e-mail do niczego niepodejrzewających celów zawierających odsyłacz do strony phishingowej. Użytkownicy znajdą w skrzynce odbiorczej wiadomości e-mail, która wygląda tak, jakby została wysłana przez GoDaddy, jedną z największych firm zajmujących się rejestracją domen internetowych i hostingiem. Dokładny tekst może się różnić, ale typowa wiadomość e-mail z tej taktyki będzie zawierać informację, że konto e-mail użytkownika zostało zatwierdzone do uaktualnienia - z „Workspace” do „Microsoft 365 Email”. Aby zatwierdzić aktualizację, użytkownicy będą musieli kliknąć łącze zawarte w wiadomości, a następnie wprowadzić poświadczenia konta. Jeśli uaktualnienie nie zostanie zatwierdzone, konto e-mail użytkownika zostanie rzekomo zawieszone / zamknięte.

Najważniejszą rzeczą do rozważenia, jeśli napotkasz wiadomość e-mail od oszustwa „GoDaddy”, jest to, że nic, o czym wspomniano w wiadomości, nie jest prawdą. GoDaddy nie ma nic wspólnego z tą taktyką phishingu, a ich nazwa jest po prostu używana przez oszustów jako sposób na zwabienie inwestorów fałszywym poczuciem bezpieczeństwa. Ponadto wszelkie dane wprowadzone do witryny phishingowej otwieranej przez odsyłacz w wprowadzających w błąd wiadomościach zostaną odrzucone i przesłane oszustom.

Wszelkie uzyskane dane uwierzytelniające mogą następnie zostać wykorzystane przez oszustów do eskalacji zasięgu poprzez próbę uzyskania dostępu do dodatkowych kont należących do ofiary. Mogą również podszywać się pod użytkownika i podejmować próby rozprzestrzeniania niepożądanych aplikacji lub złośliwego oprogramowania na osoby z listy kontaktów.