Grubhub kullanıcıları, görünüşe göre bir şirketin e-posta adresinden, belirli bir cüzdana transfer karşılığında on kat bitcoin ödemesi vaat eden sahte mesajlar aldı.
‘Tatil Kripto Promosyonunun’ bir parçası olduğu iddia edilen e-postalar, ‘ tarihindeki bir e-posta adresinden geliyordu.b.grubhub.com‘, Grubhub’un ticari ortakları ve restoranlarıyla iletişim kurmak için kullandığı meşru bir alt alan adıdır.
“Tatil Kripto Promosyonumuza 30 dakika kaldı. Grubhub, bu adrese gönderilen Bitcoin’in 10 katını verecek […]. Örneğin, 1000$ gönderirseniz, 10.000$’ı geri göndereceğiz” diye yazıyor sahte mesaj.
E-postalardan bazıları ‘dan teslim edildi[email protected]‘ Ve ‘[email protected]‘ adresleri 24 Aralık’ta başlıyor ve alıcının adını içeriyordu.
kaynak: RazMusk
Bu, kurbanların daha büyük bir miktarı geri alma vaadiyle dolandırıcıya para göndermeye ikna edildiği klasik bir kripto ödül dolandırıcılığıdır.
Her ne kadar bazı kullanıcılar spekülasyon yapsa da [1, 2] Dolandırıcılık mesajlarının, bir saldırganın orijinallik kontrollerini geçen e-postalar göndermesine olanak tanıyan bir DNS devralma saldırısı nedeniyle olduğu konusunda şirket, ne olduğuna dair herhangi bir ayrıntı vermedi.
Ancak BleepingComputer’a yapılan açıklamada Grubhub sözcüsü, sorunun izole edildiğini ve gelecekte de yaşanmaması için çalışıldığını söyledi.
Grubhub, BleepingComputer’a şunları söyledi: “Grubhub tarafından bazı ticari ortaklarımıza gönderilmiş gibi görünen izinsiz mesajların farkındayız. Derhal araştırdık, sorunu kontrol altına aldık ve bunun bir daha yaşanmamasını sağlamak için adımlar atıyoruz.”
Yılın başında yemek dağıtım şirketi, bir tehdit aktörünün müşterilerinin, satıcıların ve sürücülerin isimlerine, e-posta adreslerine ve telefon numaralarına eriştiğini duyurdu.
İzinsiz giriş, Grubhub’a destek hizmetleri sağlamak için üçüncü bir tarafın kullandığı bir hesaptan gerçekleşti.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.