Повідомлення Gate News, 28 квітня — Користувачі Robinhood нещодавно стали жертвами фішингової атаки, яка використовує функцію Gmail, що ігнорує крапки, а також уразливості в процесі створення облікових записів Robinhood. Атакувальники зареєстрували облікові записи, майже ідентичні цільовим адресам електронної пошти, що дозволяло їм обманювати поштові сервери Robinhood і змушувати їх надсилати шахрайські повідомлення про безпеку, що містять фішингові посилання, у вхідні скриньки жертв.

Згідно з дослідником у сфері кібербезпеки Алексом Еккелберрі, зловмисні листи проходять перевірки SPF, DKIM і DMARC, через що вони виглядають так, ніби походять від офіційних адрес Robinhood. Це обхід автентифікації суттєво підвищує правдоподібність атаки.

Robinhood підтвердив, що не було жодного порушення системи чи компрометації облікових записів клієнтів, а кошти користувачів і персональна інформація залишаються захищеними. Платформа порадила користувачам видалити підозрілі листи та не переходити за жодними сумнівними посиланнями.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-27 23:49

ZetaChain зупиняє міжланцюгові транзакції після атаки на контракт GatewayEVM

04-27 08:26

Robinhood попереджає про фішингові листи, надіслані деяким клієнтам

04-27 02:41

Litecoin виконує глибоку реорганізацію ланцюга, щоб скасувати експлойт рівня приватності MWEB

04-26 20:13

Litecoin зазнає глибокої реорганізації ланцюга після експлуатації уразливості нульового дня в MWEB-рівні приватності

04-26 12:11

Litecoin переживає глибоку реорганізацію ланцюга після експлойту уразливості нульового дня в рівні приватності MWEB

Поглиблений аналіз