Um e-mail falso do GrubHub promete retorno dez vezes maior sobre o valor enviado em criptomoedas

Usuários do GrubHub têm recebido e-mails fraudulentos enviados de um endereço de e-mail falso, prometendo um pagamento dez vezes maior em troca da transferência de Bitcoin para uma carteira específica. O e-mail alega fazer parte da "Promoção de Criptomoedas de Fim de Ano" e vem do subdomínio legítimo "b.grubhub.com".

Segundo relatos, o endereço de e-mail é o mesmo que o GrubHub usa para se comunicar com seus parceiros comerciais e restaurantes. “Restam 30 minutos para o fim da nossa Promoção de Criptomoedas de Fim de Ano. O Grubhub multiplicará por 10 qualquer Bitcoin enviado para este endereço [...]. Por exemplo, se você enviar US$ 1.000, nós devolveremos US$ 10.000”, diz a fraudulenta . Alguns dos e-mails foram enviados de '[email protected]' e '[email protected]'. Os e-mails estão circulando desde 24 de dezembro e incluem os nomes dos destinatários.

E-mail promocional falso do GrubHub promete retorno em criptomoedas aos usuários

O golpe consiste em uma campanha falsa de recompensas em criptomoedas, realizada por golpistas que atraem suas vítimas para carteiras controladas por eles, prometendo um retorno maior. Esse tipo de golpe tem sido observado nos últimos anos, desde que as criptomoedas se popularizaram. Por exemplo, golpistas utilizam a seção de comentários de figuras públicas para prometer aos usuários retornos mais que o dobro do valor investido ao enviarem ativos digitais para uma carteira específica.

Com o endereço de e-mail aparentemente semelhante ao de um e-mail original do GrubHub, alguns usuários especularam que as mensagens fraudulentas poderiam ser resultado de um ataque de apropriação de DNS. Isso permitiria ao atacante enviar e-mails que passariam pelas verificações de autenticidade, embora a empresa ainda não tenha fornecido detalhes aprofundados sobre odent. Em um comunicado, um porta-voz da empresa mencionou que se trata de um problema isolado e que estão trabalhando para evitar que ocorra novamente.

“Estamos cientes de mensagens não autorizadas que parecem ter sido enviadas pelo Grubhub a alguns de nossos parceiros comerciais. Investigamos imediatamente, contivemos o problema e estamos tomando medidas para garantir que isso não aconteça novamente”, disse o Grubhub. No início do ano, a empresa anunciou que um hacker havia conseguido acessar um diretório contendo nomes, endereços de e-mail e números de telefone de seus clientes, comerciantes e motoristas.

O FBI emite alertas sobre o aumento da criminalidade durante os feriados

Na época, a empresa observou que a intrusão foi causada por uma conta usada por terceiros para prestar serviços de suporte ao GrubHub. Entretanto, estedent é um dos poucos sobre os quais o FBI alertou os usuários algumas semanas atrás. A agência federal mencionou que golpistas estariam à procura de vítimas que desejassem se aproveitar do feriado, roubando-lhes fundos ou ativos digitais. Por exemplo, usuários em busca de descontos de fim de ano podem cair na armadilha desses criminosos.

Além disso, o FBI mencionou que outros golpes incluem os golpes de não entrega, em que os usuários pagam por um item e não o recebem, os golpes de não pagamento, em que os usuários enviam as mercadorias antes do pagamento, e muitos outros. A agência mencionou que os usuários perderam mais de US$ 785 milhões com golpes de não pagamento e não entrega em 2024, acrescentando que a fraude com cartão de crédito representou outros US$ 199 milhões em perdas para os golpistas.

O FBI afirma receber um grande número de denúncias nos primeiros meses de cada ano, sugerindo que vários usuários foram vítimas de golpes durante o período festivo e de férias. Diante disso, a agência alertou os usuários para que evitem clicar em links fraudulentos, observando que os golpistas usam links de phishing para acessar informações pessoais. Em outros casos, os links de phishing são usados ​​para enganar os usuários e levá-los a usar suas credenciais de criptomoedas em sites falsos, o que resulta em roubo de dados.