Estafa de promoción de criptomonedas de GrubHub fraudulenta: el FBI advierte sobre ataques de phishing durante las vacaciones

Fuente: CryptoNewsNet Título original: Scam Grubhub email claims tenfold crypto returns Enlace original:

Estafa por correo electrónico fraudulento de GrubHub

Los usuarios de GrubHub han estado recibiendo correos electrónicos fraudulentos provenientes de una dirección de correo electrónico fraudulenta, prometiéndoles un pago diez veces mayor a cambio de una transferencia de Bitcoin a una cartera específica. El correo afirmaba ser parte de una ‘Promoción Navideña de Criptomonedas’ y proviene del subdominio legítimo ‘b.grubhub.com’.

Según informes, la dirección de correo electrónico es una que GrubHub utiliza al comunicarse con sus socios comerciantes y restaurantes. “Quedan 30 minutos para nuestra Promoción Navideña de Criptomonedas. Grubhub multiplicará por 10 cualquier Bitcoin enviado a esta dirección […]. Por ejemplo, si envías $1000, te devolveremos $10,000”, dice el mensaje fraudulento. Algunos correos fueron entregados desde ‘merry-christmas@b.grubhub.com’ y ‘crypto-promotion@b.grubhub.com.’ Los correos han estado circulando desde el 24 de diciembre e incluyen los nombres de los destinatarios.

Cómo funciona la estafa

La estafa es una campaña falsa de recompensas en criptomonedas donde los estafadores atraen a las víctimas para que envíen fondos a carteras bajo su control, prometiendo devolver una cantidad mayor. Este tipo de estafa ha sido prevalente en los últimos años desde que las criptomonedas se volvieron mainstream. Los estafadores suelen usar las secciones de comentarios de figuras populares para prometer a los usuarios retornos superiores a dos veces cuando envían activos digitales a carteras específicas.

Con la dirección de mensajería que parece imitar un correo electrónico original de GrubHub, algunos usuarios han especulado que la estafa podría ser resultado de un ataque de secuestro de DNS. Esto permitiría a los atacantes enviar correos electrónicos que pasan las verificaciones de autenticidad, aunque la compañía aún no ha proporcionado detalles profundos sobre el incidente. GrubHub declaró: “Estamos al tanto de mensajes no autorizados que parecen haber sido enviados por GrubHub a algunos de nuestros socios comerciantes. Inmediatamente investigamos, contenimos el problema y estamos tomando medidas para que no vuelva a ocurrir.”

Advertencias del FBI sobre estafas navideñas

Este incidente es uno de varios que la Oficina Federal de Investigaciones (FBI) advirtió a los usuarios recientemente. La agencia federal mencionó que los estafadores apuntarían a víctimas que buscan aprovechar las compras navideñas, robándoles fondos o activos digitales. Los usuarios que buscan descuentos navideños podrían caer en trampas tendidas por estos malos actores.

El FBI también destacó otras estafas, incluyendo estafas de no entrega, donde los usuarios pagan por artículos que nunca reciben, y estafas de no pago, donde los usuarios envían productos antes de recibir el pago. Según la agencia, los usuarios perdieron más de $785 millones en estafas de no pago y no entrega en 2024, con el fraude con tarjetas de crédito representando otros $199 millones en pérdidas.

La agencia recibe grandes volúmenes de quejas en los primeros meses de cada año, lo que sugiere que muchos usuarios fueron estafados durante el período festivo. El FBI ha instado a los usuarios a evitar hacer clic en enlaces sospechosos, ya que los estafadores usan enlaces de phishing para acceder a información personal y engañar a los usuarios para que ingresen credenciales de inicio de sesión en criptomonedas en sitios web falsos, lo que conduce a robos.