Хакеры взломали сервис по доставке еды для фейковой раздачи биткоинов

Пользователи американского сервиса Grubhub для заказа и доставки еды пожаловались на электронные письма, в котором взломавшие сервис хакеры обещали в преддверии новогодних праздников раздать биткоины.

Адресатам было предложено поучаствовать в «праздничной криптоакции» — при отправке биткоинов на указанный адрес, пользователям обещали вознаграждение, в десять раз превышающее сумму переведенной криптовалюты. Сообщение было отправлено с корпоративного адреса электронной почты Grubhub, который сервис использует для коммуникаций со своими партнерами-продавцами и ресторанами. Некоторые из писем были доставлены с адресов merry-christmast@b.grubhub.com и crypto-promotion@b.grubhub.com, и содержали имена получателей.

«До окончания нашей праздничной криптоакции осталось 30 минут. Grubhub увеличит в 10 раз сумму биткоинов, отправленных на этот адрес. Например, если вы отправите нам $1000 в BTC, мы вернем вам $10000», — говорилось в мошенническом сообщении.

Представитель Grubhub подтвердил, что от имени сервиса велась несанкционированная отправка сообщений. Компания начала расследовать инцидент и приняла меры для предотвращения подобных проблем в будущем. В начале года сервис по доставке еды сообщил об утечке данных — злоумышленник получил доступ к именам, адресам электронной почты и номерам телефонов клиентов, продавцов и водителей Grubhub.

В прошлом году платформа CoinMarketCap предупредила пользователей о фишинговых письмах, рассылаемых злоумышленниками от ее имени. Аферисты просили перевести им деньги или запрашивали личную информацию пользователей.

источник