Поддельное электронное письмо от GrubHub обещает десятикратную прибыль от отправленной криптовалюты

Пользователи GrubHub получают мошеннические электронные письма, отправленные с поддельного адреса электронной почты, в которых им обещают десятикратную выплату в обмен на перевод Bitcoin на указанный кошелек. В письме утверждалось, что оно является частью «Крипто-акции к праздникам», и оно приходит с легитимного поддомена «b.grubhub.com».

Согласно сообщениям, этот адрес электронной почты используется GrubHub для связи со своими партнерами-продавцами и ресторанами. «До окончания нашей праздничной криптовалютной акции осталось 30 минут. Grubhub увеличит стоимость каждого Bitcoin отправленного на этот адрес, в 10 раз […]. Например, если вы отправите 1000 долларов, мы вернем вам 10 000 долларов», — говорится в мошенническом сообщении. Некоторые из писем были отправлены с адресов «[email protected]» и «[email protected]». Эти письма распространяются с 24 декабря и содержат имена получателей.

Поддельное рекламное письмо от GrubHub обещает пользователям прибыль от криптовалюты

Эта афера представляет собой фальшивую кампанию по продаже криптовалютных вознаграждений, проводимую мошенниками, которые заманивают своих жертв, заставляя их отправлять средства на кошельки, находящиеся под их контролем, обещая взамен большую сумму. Подобные мошеннические схемы наблюдаются в последние несколько лет, с тех пор как криптовалюты стали широко распространены. Например, мошенники оставляют комментарии к постам популярных личностей, обещая пользователям более чем двукратную прибыль при отправке цифровых активов на указанный кошелек.

Поскольку адрес отправителя сообщения выглядит как оригинальный адрес электронной почты GrubHub, некоторые пользователи предположили, что мошеннические сообщения могут быть результатом атаки с захватом DNS. Это позволило бы злоумышленнику отправлять электронные письма, которые проходят проверку подлинности, хотя компания пока не предоставила подробной информации обdent. В своем заявлении представитель компании отметил, что это единичный случай, и они работают над предотвращением подобных инцидентов в будущем.

«Нам известно о несанкционированных сообщениях, которые, по всей видимости, были отправлены Grubhub некоторым нашим партнерам-продавцам. Мы немедленно провели расследование, локализовали проблему и принимаем меры для предотвращения подобных инцидентов в будущем», — заявили в Grubhub. В начале года компания сообщила, что хакеру удалось получить доступ к справочнику, содержащему имена, адреса электронной почты и номера телефонов ее клиентов, продавцов и водителей.

ФБР предупреждает об увеличении уровня преступности во время праздников

Компания тогда отметила, что взлом был вызван учетной записью, используемой третьей стороной для предоставления услуг поддержки GrubHub. Между тем, этотdent — один из немногих, о которых Федеральное бюро расследований предупреждало пользователей несколько недель назад. Федеральное агентство упомянуло, что мошенники будут искать жертв, желающих воспользоваться праздничным сезоном, чтобы, в свою очередь, ограбить их, украв средства или цифровые активы. Например, пользователи, ищущие праздничные скидки, могут попасть в ловушку этих злоумышленников.

Кроме того, ФБР упомянуло, что к другим видам мошенничества относятся мошенничество с недоставкой товара, когда пользователи оплачивают товар, но не получают его, мошенничество с неплатежами, когда пользователи отправляют товар до получения оплаты, и многие другие. Агентство сообщило, что в 2024 году пользователи потеряли более 785 миллионов долларов из-за мошенничества с неплатежами и недоставкой, добавив, что мошенничество с кредитными картами привело к еще 199 миллионам долларов убытков для мошенников.

ФБР сообщает о большом количестве жалоб в начале каждого года, свидетельствующих о том, что многие пользователи стали жертвами мошенничества в праздничный и рождественский период. В связи с этим агентство призвало пользователей воздерживаться от перехода по ссылкам, отмечая, что мошенники используют фишинговые ссылки для получения доступа к личной информации людей. В некоторых других случаях фишинговые ссылки используются для того, чтобы обманом заставить пользователей использовать свои криптовалютные учетные данные на поддельных веб-сайтах, что приводит к краже.