Grubhubのユーザーに対し、会社のメールアドレスから送られたかのように見える不正なメッセージが届き、指定のウォレットへ送金すればビットコインを10倍にして支払うと約束していました。
メールは「ホリデー・クリプト・プロモーション」の一環だと主張しており、送信元は「b.grubhub.com」上のメールアドレスでした。これはGrubhubが加盟店パートナーやレストランとの連絡に使用している正規のサブドメインです。
「当社のホリデー・クリプト・プロモーションは残り30分です。Grubhubはこのアドレスに送られたビットコインを10倍にします[…]。例えば、$1000を送れば、$10,000を送り返します」と、この不正メッセージには書かれていました。
一部のメールは12月24日以降、「[email protected]」および「[email protected]」のアドレスから配信され、受信者の名前も含まれていました。
出典: RazMusk
これは典型的な暗号資産の報酬詐欺で、より大きな金額が戻ってくるという虚偽の約束で被害者を誘い、詐欺師に資金を送らせる手口です。
一部のユーザーは、詐欺メッセージの原因がDNSテイクオーバー攻撃にあるのではないか[1, 2]と推測しています。これは攻撃者が真正性チェックを通過するメールを送信できるようになる可能性がありますが、同社は何が起きたのかについて詳細を明らかにしていません。
ただしBleepingComputerへの声明で、Grubhubの広報担当者は、問題を切り分けて隔離し、今後同様の事態を防ぐために取り組んでいると述べました。
「当社の一部の加盟店パートナーに対し、Grubhubから送信されたように見える不正なメッセージがあることを把握しています。直ちに調査を行い、問題を封じ込め、再発防止のための措置を講じています」と、GrubhubはBleepingComputerに語りました。
年初には、フードデリバリー企業が発表したところによると、脅威アクターが顧客、加盟店、配達員に属する氏名、メールアドレス、電話番号にアクセスしていました。
侵入は、Grubhubにサポートサービスを提供する第三者が使用していたアカウントを通じて発生しました。
