Шахрайська афера з криптовалютною акцією GrubHub: ФБР попереджає про святкові фішингові атаки

Джерело: CryptoNewsNet Оригінальна назва: Scam Grubhub email claims tenfold crypto returns Оригінальне посилання:

Мошенницький лист із GrubHub

Користувачі GrubHub отримують шахрайські листи, що надходять з підробленої електронної адреси, обіцяючи десятикратний дохід у обмін на переказ Bitcoin на вказаний гаманець. У листі стверджується, що це частина «Святкової криптоакції» і він надходить з легітимного піддомену ‘b.grubhub.com’.

За повідомленнями, ця адреса використовується GrubHub для спілкування з партнерами-торговцями та ресторанами. «Залишилось 30 хвилин до нашої Святкової криптоакції. Grubhub помножить у 10 разів будь-який Bitcoin, надісланий на цю адресу […]. Наприклад, якщо ви надішлете $1000, ми відправимо назад $10,000», — йдеться у шахрайському повідомленні. Деякі листи були доставлені з адрес ‘merry-christmas@b.grubhub.com’ та ‘crypto-promotion@b.grubhub.com.’ Листи поширюються з 24 грудня і містять імена отримувачів.

Як працює шахрайство

Шахрайство — це фальшива кампанія з нагородження криптовалютою, де шахраї заманюють жертв надіслати кошти на гаманці під їхнім контролем, обіцяючи повернути більшу суму. Такий тип шахрайства поширений останні кілька років з моменту, коли криптовалюта стала масовою. Шахраї часто використовують коментарі популярних особистостей, щоб обіцяти користувачам понад двократний дохід, якщо вони надішлють цифрові активи на вказані гаманці.

Оскільки адреса повідомлення імітує оригінальний лист GrubHub, деякі користувачі припустили, що шахрайство може бути результатом атаки DNS-захоплення. Це дозволило б зловмисникам надсилати листи, що проходять перевірки автентичності, хоча компанія ще не надала детальної інформації про інцидент. GrubHub заявив: «Ми знаємо про несанкціоновані повідомлення, які, ймовірно, були надіслані від імені Grubhub деяким нашим торговим партнерам. Ми негайно розслідували ситуацію, обмежили проблему і вживаємо заходів, щоб це більше не повторювалося.»

Попередження FBI щодо святкових шахрайств

Цей випадок — один із кількох, про які нещодавно попереджала Федеральна бюро розслідувань. Федеральне агентство зазначило, що шахраї цілитимуть у жертв, які прагнуть скористатися святковими покупками, крадучи у них кошти або цифрові активи. Користувачі, що шукають святкові знижки, можуть потрапити в пастки цих зловмисників.

FBI також підкреслило інші шахрайства, зокрема шахрайства з неотриманням товарів, коли користувачі платять за товари, яких ніколи не отримують, і шахрайства з неплатежами, коли користувачі відправляють товари перед отриманням оплати. За даними агентства, у 2024 році користувачі втратили понад $785 мільйонів через шахрайства з неплатежами та неотриманням товарів, а шахрайство з кредитними картками склало ще $199 мільйонів збитків.

Агентство отримує багато скарг у перші місяці кожного року, що свідчить про те, що багато користувачів стали жертвами шахрайства під час свят. FBI закликає користувачів уникати натискання на підозрілі посилання, оскільки шахраї використовують фішингові посилання для отримання особистої інформації та обману користувачів, щоб вони вводили дані для входу в криптогаманці на фальшивих сайтах, що призводить до крадіжки.