Robinhood potwierdził, że fałszywe e-maile wysyłane z [email protected] były próbą phishingu. Firma poinformowała, że atakujący wykorzystali proces zakładania kont bez naruszania rachunków klientów lub systemów firmy.
Sfałszowana wiadomość, z tematem “Twoje ostatnie logowanie do Robinhood”, nakłaniała odbiorców do jej usunięcia. Salda klientów i dane osobowe pozostały nienaruszone – przekazał zespół pomocy technicznej firmy na X.
E-mail phishingowy omija uwierzytelnienie Robinhood
Jeden z klientów Robinhood, który przeanalizował surowy plik .eml, poinformował, że wiadomość przeszła testy spf, dkim i dmarc. E-mail pochodził z własnej infrastruktury Robinhood.
Atakujący wstrzyknęli kod html do oryginalnej treści e-maila. Wstrzyknięcie dodało przycisk “przejrzyj aktywność”, który przekierowywał na domenę tinzio.net przez googletagmanager.com.
David Schwartz, były CTO Ripple, również zwrócił uwagę na tę kampanię, podkreślając, że wiadomości mogą faktycznie pochodzić z systemu e-mail Robinhood.
“Nie wiem dokładnie, co się dzieje, ale wygląda na to (przynajmniej na pierwszy rzut oka), że te e-maile zostały w jakiś sposób wstrzyknięte do faktycznej infrastruktury e-mail Robinhood w pewnym momencie.”
Robinhood (HOOD) handlował w poniedziałek rano w okolicach 84,71 USD, notując wzrost o 1,40% w ciągu dnia, ale odnotował też spadki przed sesją nawet do 0,3%, mimo incydentu phishingowego z niedzieli wieczorem.
Co powinni zrobić klienci Robinhood
Zespół pomocy Robinhood zalecił użytkownikom, których dotyczy incydent, kontakt z obsługą przez aplikację lub stronę www zamiast klikania w jakiekolwiek linki.
Firma zaleca każdemu, kto wszedł w interakcję z e-mailem, zmianę hasła, ustawienie nowego uwierzytelniania dwuskładnikowego (2FA) oraz przejrzenie ostatniej aktywności urządzeń.
Liczba takich ataków rośnie, gdy standardy uwierzytelniania są spełnione, a treść e-maila staje się złośliwa.
Robinhood nie ujawnił, w jaki sposób atakujący uzyskali dostęp do procesu zakładania konta. Firma też nie powiedziała, czy inni klienci otrzymali podobne wiadomości.
