Grubhub vartotojai gavo apgaulingus pranešimus, matyt, iš įmonės elektroninio pašto adreso, žadančius dešimteriopą bitkoinų išmokėjimą mainais už pervedimą į nurodytą piniginę.
Teigiama, kad el. laiškai yra „Šventinių kriptovaliutų reklamos“ dalis ir buvo atsiųsti iš el. pašto adreso „b.grubhub.com“, kuris yra teisėtas padomenis, kurį Grubhub naudoja bendraudamas su savo prekybos partneriais ir restoranais.
„Liko 30 minučių mūsų atostogų kriptovaliutų reklamai. Grubhub 10 kartų padidins visus šiuo adresu siunčiamus bitkoinus (…). Pavyzdžiui, jei atsiųsite 1000 USD, mes atsiųsime atgal 10 000 USD”, – rašoma apgaulingame pranešime.
Kai kurie el. laiškai buvo pristatyti išmerry-christmast@b.grubhub.com'ir'crypto-promotion@b.grubhub.com“ adresus, pradedant gruodžio 24 d., ir nurodyti gavėjo vardą.
šaltinis: RazMusk
Tai klasikinis kriptovaliutų atlygio sukčiavimas, kai aukos yra viliojamos siųsti lėšas aferistui su klaidingu pažadu atgauti didesnę sumą.
Nors kai kurie vartotojai spėlioja (1, 2), kad sukčių pranešimai atsirado dėl DNS perėmimo atakos, kuri leistų užpuolikui siųsti el. laiškus, kurie praeina autentiškumo patikrinimus, bendrovė nepateikė jokios informacijos apie tai, kas nutiko.
Tačiau „BleepingComputer“ pranešime „Grubhub“ atstovas teigė, kad ji išskyrė problemą ir stengiasi jos išvengti ateityje.
„Mes žinome apie neteisėtus pranešimus, kuriuos, atrodo, „Grubhub” siuntė kai kuriems mūsų prekybos partneriams. Nedelsdami ištyrėme, pašalinome problemą ir imamės veiksmų, kad tai nepasikartotų”, – „BleepingComputer” sakė Grubhub.
Metų pradžioje maisto pristatymo įmonė paskelbė, kad grėsmės veikėjas pasiekė jos klientų, prekybininkų ir vairuotojų vardus, el. pašto adresus ir telefonų numerius.
Įsilaužimas įvyko iš paskyros, kurią trečioji šalis naudojo „Grubhub“ palaikymo paslaugoms teikti.
Sugedęs IAM yra ne tik IT problema – poveikis skleidžiasi visame versle.
Šiame praktiniame vadove aprašoma, kodėl tradicinė IAM praktika neatitinka šiuolaikinių reikalavimų, pateikiami pavyzdžiai, kaip atrodo „geras“ IAM, ir paprastas kontrolinis sąrašas, kaip sukurti keičiamo dydžio strategiją.
