Gefälschte GrubHub-E-Mail verspricht zehnfache Rendite auf gesendete Kryptowährung

GrubHub-Nutzer erhalten betrügerische E-Mails von einer gefälschten Absenderadresse. Darin wird ihnen eine zehnfache Auszahlung für die Überweisung von Bitcoin an eine bestimmte Wallet versprochen. Die E-Mail gibt vor, Teil der „Weihnachts-Krypto-Aktion“ zu sein und stammt angeblich von der legitimen Subdomain „b.grubhub.com“.

Berichten zufolge handelt es sich bei der E-Mail-Adresse um diejenige, die GrubHub für die Kommunikation mit seinen Partnerrestaurants und -händlern verwendet. „Nur noch 30 Minuten bis zum Ende unserer Krypto-Weihnachtsaktion. Grubhub verzehnfacht jeden Bitcoin […]. Wenn Sie beispielsweise 1.000 $ senden, erhalten Sie 10.000 $ zurück“, heißt es in der betrügerischen Nachricht. Einige der E-Mails wurden von den Absendern „[email protected]“ und „[email protected]“. Die E-Mails kursieren seit dem 24. Dezember und enthalten die Namen der Empfänger.

Gefälschte Werbe-E-Mail von GrubHub verspricht Nutzern Rendite auf Kryptowährungen

Bei diesem Betrug handelt es sich um eine gefälschte Krypto-Belohnungsaktion, die von Betrügern durchgeführt wird. Diese verleiten ihre Opfer dazu, Geld an Wallets zu senden, die von den Betrügern kontrolliert werden, und versprechen ihnen im Gegenzug eine höhere Rückzahlung. Diese Betrugsmasche tritt seit einigen Jahren auf, seitdem Kryptowährungen populär geworden sind. Beispielsweise nutzen Betrüger die Kommentarspalten bekannter Persönlichkeiten, um Nutzern mehr als die doppelte Rendite zu versprechen, wenn sie digitale Vermögenswerte an eine bestimmte Wallet senden.

Da die Absenderadresse wie eine originale GrubHub-E-Mail aussieht, vermuten einige Nutzer, dass die Betrugsnachrichten auf einen DNS-Takeover-Angriff zurückzuführen sein könnten. Dadurch könnte der Angreifer E-Mails versenden, die die Echtheitsprüfung bestehen. Das Unternehmen hat jedoch noch keine detaillierten Informationen zu demdentveröffentlicht. Ein Unternehmenssprecher erklärte in einer Stellungnahme, es handele sich um einen Einzelfall und man arbeite daran, ein erneutes Auftreten zu verhindern.

„Wir sind uns unautorisierter Nachrichten bewusst, die offenbar von Grubhub an einige unserer Handelspartner gesendet wurden. Wir haben den Vorfall umgehend untersucht, das Problem behoben und ergreifen Maßnahmen, um ein erneutes Auftreten zu verhindern“, so Grubhub. Anfang des Jahres hatte das Unternehmen bekannt gegeben, dass ein Hacker Zugriff auf ein Verzeichnis erlangt hatte, das Namen, E-Mail-Adressen und Telefonnummern von Kunden, Händlern und Fahrern enthielt.

Das FBI warnt vor erhöhter Kriminalität während der Feiertage

Das Unternehmen gab damals an, dass der Angriff durch ein Konto eines Drittanbieters verursacht wurde, der Supportleistungen für GrubHub erbringt. Dieserdent ist einer der wenigen, vor denen das FBI vor einigen Wochen gewarnt hat. Die Bundesbehörde wies darauf hin, dass Betrüger gezielt nach Opfern suchen, die die Feiertage ausnutzen wollen, um ihnen Geld oder digitale Vermögenswerte zu stehlen. Beispielsweise könnten Nutzer, die nach Feiertagsrabatten suchen, in die Falle dieser Betrüger tappen.

Darüber hinaus wies das FBI darauf hin, dass zu den Betrugsmaschen auch Nichtlieferungsbetrug gehört, bei dem Nutzer für einen Artikel bezahlen, ihn aber nicht erhalten, sowie Zahlungsverzug, bei dem Nutzer Waren versenden, bevor sie bezahlt haben. Die Behörde gab an, dass Nutzer im Jahr 2024 durch Nichtzahlung und Nichtlieferungsbetrug mehr als 785 Millionen US-Dollar verloren haben. Kreditkartenbetrug verursachte weitere Verluste in Höhe von 199 Millionen US-Dollar.

Das FBI berichtet von einer hohen Anzahl an Beschwerden in den ersten Monaten eines jeden Jahres. Dies deutet darauf hin, dass viele Nutzer während der Feiertage und der Weihnachtszeit Betrügern zum Opfer gefallen sind. Aus diesem Grund warnt die Behörde dringend davor, auf Links zu klicken. Betrüger nutzen Phishing-Links, um an persönliche Daten zu gelangen. In anderen Fällen werden Phishing-Links verwendet, um Nutzer dazu zu verleiten, ihre Krypto-Zugangsdaten auf gefälschten Webseiten einzugeben, was zu Diebstahl führt.