Un faux courriel de GrubHub promet un rendement décuplé sur les cryptomonnaies envoyées

Des utilisateurs de GrubHub reçoivent des courriels frauduleux provenant d'une adresse électronique usurpée, leur promettant un gain décuplé en échange d'un transfert de Bitcoin vers un portefeuille spécifique. Ces courriels prétendent faire partie de la « Promotion Crypto des Fêtes » et proviennent du sous-domaine légitime « b.grubhub.com ».

D'après les informations recueillies, l'adresse e-mail utilisée par GrubHub pour communiquer avec ses partenaires commerçants et restaurants serait en réalité celle-ci. « Il ne reste que 30 minutes pour profiter de notre promotion crypto des fêtes. GrubHub multipliera par 10 tout Bitcoin envoyé à cette adresse […]. Par exemple, si vous envoyez 1 000 $, nous vous renverrons 10 000 $ », peut-on lire dans le frauduleux . Certains de ces e-mails proviennent des adresses «[email protected]» et «[email protected]». Ces e-mails circulent depuis le 24 décembre et mentionnent les noms des destinataires.

Un faux e-mail promotionnel de GrubHub promet aux utilisateurs des retours sur investissement en cryptomonnaies

Cette arnaque consiste en une fausse campagne de récompenses en cryptomonnaies orchestrée par des escrocs. Ces derniers incitent leurs victimes à envoyer des fonds vers des portefeuilles qu'ils contrôlent, en leur promettant un retour sur investissement plus important. Ce type d'escroquerie est apparu ces dernières années, depuis la popularisation des cryptomonnaies. Par exemple, des escrocs utilisent les commentaires de personnalités populaires pour promettre aux utilisateurs des rendements supérieurs au double de leur investissement initial lorsqu'ils envoient des actifs numériques vers un portefeuille spécifique.

L'adresse de messagerie semblant imiter une adresse e-mail officielle de GrubHub, certains utilisateurs soupçonnent que ces messages frauduleux soient dus à une attaque par prise de contrôle DNS. Cela permettrait à l'attaquant d'envoyer des e-mails qui passent les contrôles d'authenticité, bien que l'entreprise n'ait pas encore fourni de détails précis sur l'dent. Dans une déclaration, un porte-parole de l'entreprise a indiqué qu'il s'agissait d'un problème isolé et que des mesures étaient prises pour éviter qu'il ne se reproduise.

« Nous avons constaté l'envoi de messages non autorisés, apparemment envoyés par Grubhub, à certains de nos partenaires marchands. Nous avons immédiatement mené une enquête, circonscrit le problème et prenons des mesures pour éviter qu'il ne se reproduise », a déclaré Grubhub. En début d'année, l'entreprise avait annoncé qu'un pirate informatique avait réussi à accéder à un répertoire contenant les noms, adresses électroniques et numéros de téléphone de ses clients, marchands et livreurs.

Le FBI met en garde contre une augmentation de la criminalité pendant les fêtes

L'entreprise a indiqué à l'époque que l'intrusion était due à un compte utilisé par un tiers pour fournir des services d'assistance à GrubHub. Par ailleurs, cetdent est l'un des rares pour lesquels le FBI avait mis en garde les utilisateurs il y a quelques semaines. L'agence fédérale a précisé que des escrocs cibleraient des victimes cherchant à profiter des fêtes, afin de les dépouiller de leurs fonds ou de leurs actifs numériques. Par exemple, les utilisateurs à la recherche de réductions pendant les fêtes pourraient tomber dans le piège de ces malfaiteurs.

Par ailleurs, le FBI a indiqué que d'autres escroqueries incluent les arnaques à la non-livraison (où les utilisateurs paient un article sans le recevoir), les arnaques au non-paiement (où les utilisateurs expédient des marchandises avant d'avoir reçu le paiement), et bien d'autres. L'agence a précisé que les utilisateurs ont perdu plus de 785 millions de dollars à cause de ces arnaques en 2024, et que la fraude à la carte bancaire a représenté 199 millions de dollars de pertes supplémentaires pour les escrocs.

Le FBI indique recevoir un grand nombre de plaintes en début d'année, laissant supposer que plusieurs utilisateurs ont été victimes d'escroqueries pendant les fêtes de fin d'année. Face à cette situation, l'agence exhorte les utilisateurs à ne cliquer sur aucun lien, soulignant que les escrocs utilisent des liens d'hameçonnage pour accéder aux informations personnelles. Dans certains cas, ces liens servent à inciter les utilisateurs à se connecter à leurs comptes de cryptomonnaie sur de faux sites web, ce qui entraîne des vols.