Robinhood [email protected] мекенжайынан жіберілген жалған электронды хаттардың фишингтік шабуыл екенін растады. Компания шабуылдаушылар клиенттердің аккаунттары мен компания жүйелеріне қол жеткізбей-ақ тіркеу үдерісін теріс пайдаланғанын мәлімдеді.
“Your recent login to Robinhood” тақырыбымен тараған жалған хабарламаны алушылар оны өшіруге шақырылды. X желісіндегі компанияның көмек көрсету аккаунтына сәйкес, клиенттердің қаражаттары мен жеке деректері қол сұғылмаған күйінде қалды.
Robinhood аутентификациясын айналып өткен фишингтік электронды хат
Robinhood пайдаланушысы .eml файлының бастапқы кодын зерттеген кезде, хабарлама SPF, DKIM және DMARC тексерістерінен сәтті өткенін мәлімдеді. Электронды хат Robinhood-тың өз инфрақұрылымынан шыққан.
Шабуылдаушылар заңды хат мәтініне HTML енгізіп, “Review Activity” атты батырманы орналастырған. Бұл батырма googletagmanager.com арқылы tinzio.net доменіне бағыттаған.
Ripple компаниясының бұрынғы CTO-сы Дэвид Шварц бұл науқанды жариялап, хабарламалар шынымен Robinhood-тың электронды пошта жүйесінен жіберілген болуы ықтимал екенін атап өтті.
«Не болып жатқанын нақты білмеймін, алайда шолып қарағанда, бұл хаттар қандай да бір сәтте Robinhood-тың негізгі электронды пошта инфрақұрылымына енгізілген тәрізді», – деп ол ескертті.
Дүйсенбі таңында Robinhood (HOOD) акциясы 84,71 доллар шамасында саудаланып, күн ішінде 1,40%-ға өсті. Сондай-ақ, жексенбі кешіндегі фишинг оқиғасына қарамастан, сауда басталмас бұрын 0,3%-ға дейін төмендеу орын алды.
Robinhood клиенттері не істеуі қажет
Robinhood Help осындай оқиғаға тап болған клиенттерге кез келген сілтемеге өтпей, қосымша немесе сайт арқылы қолдау қызметіне жүгінуді ұсынды.
Брокерлік компания электронды хатпен өзара іс-қимыл жасаған барлық пайдаланушыларға құпиясөздерін ауыстырып, екі факторлы аутентификацияны (2FA) жаңартып, соңғы құрылғылардың белсенділігін тексеруге кеңес берді.
Мұндай схемаларда аутентификация стандарттарынан сәтті өтсе де, хат құрамында зиянды элементтер пайда болатын шабуылдар жүретіні байқалып отыр.
Robinhood шабуылдаушылар тіркеу сатысына қалай қол жеткізгенін әлі ашып айтпады және басқа клиенттерге де осыған ұқсас хабарламалардың жіберілгені туралы хабарлаған жоқ.
