Користувачі американського сервісу Grubhub для замовлення та доставки їжі поскаржилися на електронні листи, в якому хакери, що зламали сервіс, обіцяли напередодні новорічних свят роздати біткоїни.
Адресатам було запропоновано взяти участь у «святковій криптоакції» — під час відправлення біткоїнів на вказану адресу користувачам обіцяли винагороду, яка в десять разів перевищує суму перекладеної криптовалюти. Повідомлення було надіслано з корпоративної адреси електронної пошти Grubhub, яку сервіс використовує для комунікацій зі своїми партнерами-продавцями та ресторанами. Деякі листи були доставлені з адрес [email protected] та [email protected], і містили імена одержувачів.
«До закінчення нашої святкової криптоакції залишилось 30 хвилин. Grubhub збільшить у 10 разів суму біткоїнів, відправлених на цю адресу. Наприклад, якщо ви відправите нам $1000 до BTC, ми повернемо вам $10 000», — йшлося у шахрайському повідомленні.
Представник Grubhub підтвердив, що від імені сервісу велося несанкціоноване надсилання повідомлень. Компанія почала розслідувати інцидент і вжила заходів для запобігання подібним проблемам у майбутньому. На початку року сервіс з доставки їжі повідомив про витік даних — зловмисник отримав доступ до імен, адрес електронної пошти та номерів телефонів клієнтів, продавців та водіїв Grubhub.
Минулого року платформа CoinMarketCap попередила користувачів про фішингові листи, що розсилаються зловмисниками від її імені. Аферисти просили переказати їм гроші чи запитували особисту інформацію користувачів.