Los usuarios de Grubhub recibieron mensajes fraudulentos, aparentemente de una dirección de correo electrónico de la empresa, prometiendo un pago diez veces mayor en bitcoins a cambio de una transferencia a una billetera específica.
Los correos electrónicos afirmaban ser parte de una 'Promoción criptográfica navideña' y provenían de una dirección de correo electrónico en 'b.grubhub.com', que es un subdominio legítimo que Grubhub utiliza para comunicarse con sus socios comerciales y restaurantes.
«Quedan 30 minutos en nuestra promoción criptográfica navideña. Grubhub multiplicará por 10 cualquier Bitcoin enviado a esta dirección (…). Por ejemplo, si envía $1000, le devolveremos $10,000», se lee en el mensaje fraudulento.
Algunos de los correos electrónicos fueron entregados desde el 'feliz-navidad@b.grubhub.com' y 'cripto-promoción@b.grubhub.com' direcciones a partir del 24 de diciembre e incluían el nombre del destinatario.
fuente: RazMusk
Esta es una estafa clásica de recompensas criptográficas en la que se atrae a las víctimas para que envíen fondos al estafador con la falsa promesa de recibir una cantidad mayor.
Aunque algunos usuarios especulan (1, 2) acerca de que los mensajes fraudulentos se deben a un ataque de adquisición de DNS, que permitiría a un atacante enviar correos electrónicos que pasen controles de autenticidad, la compañía no ha proporcionado ningún detalle sobre lo sucedido.
Sin embargo, en una declaración para BleepingComputer, un portavoz de Grubhub dijo que aisló el problema y está trabajando para evitarlo en el futuro.
«Somos conscientes de mensajes no autorizados que parecen haber sido enviados por Grubhub a algunos de nuestros socios comerciales. Investigamos de inmediato, contuvimos el problema y estamos tomando medidas para garantizar que no vuelva a suceder», dijo Grubhub a BleepingComputer.
A principios de año, la entrega de comida empresa anunció que un actor de amenazas había accedido a nombres, direcciones de correo electrónico y números de teléfono de sus clientes, comerciantes y conductores.
La intrusión se produjo desde una cuenta utilizada por un tercero para brindar servicios de soporte a Grubhub.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
