Fake Grubhub emails promise tenfold return on sent cryptocurrency
Mis à jour :
Escroquerie aux cryptomonnaies : le nom de Grubhub usurpé
Des courriels frauduleux, se faisant passer pour Grubhub, promettaient de multiplier par dix le montant en Bitcoin envoyé à une adresse spécifiée, dans le cadre d’une prétendue promotion des fêtes. Ces messages parvenaient depuis des adresses apparemment légitimes de Grubhub, telles que merry-christmast@b.grubhub.com et crypto-promotion@b.grubhub.com.
Il s’agit d’une arnaque classique visant à inciter les victimes à envoyer des fonds sous de fausses promesses de gains importants. Bien que des spéculations aient circulé quant à une possible prise de contrôle du DNS, Grubhub a indiqué avoir maîtrisé le problème et prendre des mesures pour éviter sa répétition.
La société avait récemment signalé une violation de données ayant exposé des informations de clients, commerçants et chauffeurs.
Points clés :
- Emails frauduleux se faisant passer pour Grubhub.
- Promesses de gains élevés en cryptomonnaies.
- Utilisation d’adresses e-mail apparemment légitimes de Grubhub.
- Il s’agit d’une arnaque de type “reward scam” (escroquerie à la récompense).
Vulnérabilités :
- Aucune vulnérabilité spécifique (CVE) n’est mentionnée dans l’article. La cause exacte de l’envoi des courriels frauduleux n’est pas clairement établie par Grubhub, bien qu’une prise de contrôle du DNS soit évoquée par les utilisateurs.
Recommandations :
- Soyez vigilant face aux offres trop belles pour être vraies, surtout lorsqu’elles impliquent des cryptomonnaies.
- Vérifiez toujours l’authenticité des expéditeurs et des liens dans les e-mails, même s’ils semblent provenir d’une source fiable.
- En cas de doute, contactez directement l’entreprise concernée via ses canaux officiels plutôt que de répondre à l’e-mail suspect.