Gli utenti di Grubhub hanno ricevuto messaggi fraudolenti, apparentemente inviati da un indirizzo email della società, che promettevano un pagamento in bitcoin decuplicato in cambio di un trasferimento a un portafoglio specifico. I messaggi email affermavano di essere parte di una ‘Promozione Crypto di Natale’ e provenivano da un indirizzo email su ‘b.grubhub.com’, che è un sottodominio legittimo utilizzato da Grubhub per comunicare con i suoi partner commerciali e ristoranti.
Il contenuto dei messaggi
I messaggi email contenevano un messaggio come il seguente: “Sono rimasti 30 minuti nella nostra Promozione Crypto di Natale. Grubhub moltiplicherà per 10 qualsiasi bitcoin inviato a questo indirizzo […]. Ad esempio, se si inviano 1000 dollari, invieremo indietro 10.000 dollari”. Alcuni dei messaggi email sono stati inviati dagli indirizzi ‘[email protected]’ e ‘[email protected]’ a partire dal 24 dicembre e includevano il nome del destinatario.
Risposta di Grubhub
Grubhub ha affermato di essere a conoscenza dei messaggi non autorizzati e di aver isolato il problema, lavorando per evitare che si verifichi di nuovo. La società ha anche annunciato all’inizio dell’anno che un hacker aveva accesso ai nomi, agli indirizzi email e ai numeri di telefono dei suoi clienti, merchant e autisti. L’intrusione è avvenuta da un account utilizzato da un terzo per fornire servizi di supporto a Grubhub.
