Адресатам было предложено поучаствовать в «праздничной криптоакции» — при отправке биткоинов на указанный адрес, пользователям обещали вознаграждение, в десять раз превышающее сумму переведенной криптовалюты. Сообщение было отправлено с корпоративного адреса электронной почты Grubhub, который сервис использует для коммуникаций со своими партнерами-продавцами и ресторанами. Некоторые из писем были доставлены с адресов merry-christmast@b.grubhub.com и crypto-promotion@b.grubhub.com, и содержали имена получателей.
«До окончания нашей праздничной криптоакции осталось 30 минут. Grubhub увеличит в 10 раз сумму биткоинов, отправленных на этот адрес. Например, если вы отправите нам $1000 в BTC, мы вернем вам $10 000», — говорилось в мошенническом сообщении.
Представитель Grubhub подтвердил, что от имени сервиса велась несанкционированная отправка сообщений. Компания начала расследовать инцидент и приняла меры для предотвращения подобных проблем в будущем. В начале года сервис по доставке еды сообщил об утечке данных — злоумышленник получил доступ к именам, адресам электронной почты и номерам телефонов клиентов, продавцов и водителей Grubhub.
В прошлом году платформа CoinMarketCap предупредила пользователей о фишинговых письмах, рассылаемых злоумышленниками от ее имени. Аферисты просили перевести им деньги или запрашивали личную информацию пользователей.
