Una falsa email di GrubHub promette un ritorno decuplicato sulla criptovaluta inviata

Gli utenti di GrubHub hanno ricevuto email fraudolente provenienti da un indirizzo email fraudolento, che promettevano loro un pagamento decuplicato in cambio di un trasferimento di Bitcoin su un portafoglio specifico. L'email sosteneva di far parte della "Promozione Cripto per le Feste" e proveniva dal legittimo sottodominio "b.grubhub.com".

Secondo quanto riportato, l'indirizzo email è quello utilizzato da GrubHub per comunicare con i suoi partner commerciali e ristoranti. "Mancano 30 minuti alla fine della nostra promozione natalizia sulle criptovalute. Grubhub moltiplicherà per 10 qualsiasi Bitcoin inviato a questo indirizzo [...]. Ad esempio, se invii 1000 dollari, te ne restituiremo 10.000", si legge nel fraudolento . Alcune delle email sono state inviate da '[email protected]' e '[email protected]'. Le email circolano dal 24 dicembre e includono i nomi dei destinatari.

La falsa email promozionale di GrubHub promette agli utenti di tornare a investire in criptovalute

La truffa è una falsa campagna di ricompensa in criptovalute portata avanti da truffatori, in cui inducono le vittime a inviare fondi a wallet sotto il loro controllo, promettendo di restituire un importo maggiore. Questo tipo di truffa si è verificato negli ultimi anni, da quando le criptovalute sono diventate mainstream. Ad esempio, i truffatori si rivolgono alla sezione commenti di personaggi famosi per promettere agli utenti rendimenti più che doppi quando inviano asset digitali a un wallet specifico.

Poiché l'indirizzo di posta sembra assumere la forma di un'email originale di GrubHub, alcuni utenti hanno ipotizzato che i messaggi truffaldini possano essere dovuti a un attacco di DNS takeover. Ciò consentirebbe all'aggressore di inviare email che superano i controlli di autenticità, sebbene l'azienda non abbia ancora fornito dettagli approfonditident. In una dichiarazione, un portavoce dell'azienda ha affermato che si tratta di un problema isolato e che l'azienda sta lavorando per prevenire che si verifichi in futuro.

"Siamo a conoscenza di messaggi non autorizzati che sembrano essere stati inviati da Grubhub ad alcuni dei nostri partner commerciali. Abbiamo immediatamente indagato, circoscritto il problema e stiamo adottando misure per garantire che non si ripeta", ha dichiarato Grubhub. All'inizio dell'anno, l'azienda ha annunciato che un hacker era riuscito ad accedere a una directory contenente nomi, indirizzi email e numeri di telefono di clienti, commercianti e autisti.

L'FBI lancia l'allarme sull'aumento della criminalità durante le festività

L'azienda ha dichiarato all'epoca che l'intrusione era stata causata da un account utilizzato da una terza parte per fornire servizi di supporto a GrubHub. Nel frattempo, questodent è uno dei pochi di cui l'FBI ha avvisato gli utenti qualche settimana fa. L'agenzia federale ha affermato che i truffatori sarebbero alla ricerca di vittime che desiderano approfittare delle festività, derubandole dei loro fondi o asset digitali. Ad esempio, gli utenti in cerca di sconti per le festività potrebbero cadere nella trappola di questi malintenzionati.

Inoltre, l'FBI ha menzionato che altre truffe includono le truffe di mancata consegna, in cui gli utenti pagano un articolo e non lo ricevono, le truffe di mancato pagamento, in cui gli utenti spediscono la merce prima del pagamento, e molte altre. L'agenzia ha affermato che gli utenti hanno perso oltre 785 milioni di dollari a causa di truffe di mancato pagamento e mancata consegna nel 2024, aggiungendo che le frodi sulle carte di credito hanno causato altri 199 milioni di dollari di perdite per i truffatori.

L'FBI afferma di ricevere un gran numero di denunce nei primi mesi di ogni anno, il che suggerisce che diversi utenti siano stati truffati da malintenzionati durante il periodo delle festività. Per questo motivo, l'agenzia ha esortato gli utenti ad astenersi dal cliccare su qualsiasi link, sottolineando che i truffatori utilizzano link di phishing per accedere alle informazioni personali delle persone. In altri casi, i link di phishing vengono utilizzati per indurre gli utenti a utilizzare le proprie credenziali di accesso alle criptovalute su siti web falsi, il che porta al furto.