Οι χρήστες του Grubhub έλαβαν δόλια μηνύματα, προφανώς από μια διεύθυνση email της εταιρείας, που υπόσχονταν δεκαπλάσια πληρωμή bitcoin σε αντάλλαγμα για μεταφορά σε ένα συγκεκριμένο πορτοφόλι.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίστηκαν ότι ήταν μέρος μιας «Προώθησης κρυπτογράφησης διακοπών» και προέρχονταν από μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο «b.grubhub.com», που είναι ένας νόμιμος υποτομέας που χρησιμοποιεί η Grubhub για να επικοινωνεί με τους εμπορικούς συνεργάτες και τα εστιατόρια.
“Απομένουν 30 λεπτά για την Προώθηση Κρυπτογράφησης διακοπών μας. Το Grubhub θα 10 φορές το Bitcoin που αποστέλλεται σε αυτήν τη διεύθυνση […]. Για παράδειγμα, αν στείλετε 1.000 $, θα στείλουμε πίσω 10.000 $», αναφέρει το δόλιο μήνυμα.
Μερικά από τα email παραδόθηκαν από το ‘[email protected]‘και’[email protected]διευθύνσεις από τις 24 Δεκεμβρίου και περιελάμβαναν το όνομα του παραλήπτη.
πηγή: RazMusk
Αυτή είναι μια κλασική απάτη ανταμοιβής κρυπτογράφησης όπου τα θύματα παρασύρονται να στείλουν χρήματα στον απατεώνα με την ψευδή υπόσχεση ότι θα λάβουν πίσω ένα μεγαλύτερο ποσό.
Αν και ορισμένοι χρήστες εικάζουν [1, 2] σχετικά με τα μηνύματα απάτης που οφείλονται σε επίθεση κατάληψης DNS, η οποία θα επέτρεπε σε έναν εισβολέα να στέλνει email που περνούν από ελέγχους γνησιότητας, η εταιρεία δεν έχει παράσχει λεπτομέρειες για το τι συνέβη.
Σε μια δήλωση για το BleepingComputer, ωστόσο, ένας εκπρόσωπος του Grubhub είπε ότι απομόνωσε το πρόβλημα και εργάζεται για να το αποφύγει στο μέλλον.
“Είμαστε ενήμεροι για μη εξουσιοδοτημένα μηνύματα που φαίνεται να έχουν σταλεί από το Grubhub σε ορισμένους από τους εμπόρους συνεργάτες μας. Ερευνήσαμε αμέσως, περιορίσαμε το ζήτημα και λαμβάνουμε μέτρα για να διασφαλίσουμε ότι δεν θα συμβεί ξανά”, είπε ο Grubhub στο BleepingComputer.
Στην αρχή του έτους, η εταιρεία διανομής τροφίμων ανακοίνωσε ότι ένας παράγοντας απειλών είχε πρόσβαση σε ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου που ανήκαν στους πελάτες, τους εμπόρους και τους οδηγούς της.
Η εισβολή προήλθε από λογαριασμό που χρησιμοποιήθηκε από τρίτο μέρος για την παροχή υπηρεσιών υποστήριξης στο Grubhub.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
