Robinhood ha confermato che le email fraudolente inviate da [email protected] erano un tentativo di phishing. L'azienda ha dichiarato che gli aggressori hanno sfruttato il processo di creazione degli account senza compromettere gli account dei clienti o i sistemi aziendali.
Il messaggio falsificato, con oggetto "Il tuo recente accesso a Robinhood", ha indotto i destinatari a cancellarlo. I saldi dei clienti e i dati personali sono rimasti intatti, come dichiarato dall'assistenza clienti dell'azienda su X.
Le email di phishing aggirano l'autenticazione di Robinhood.
Un cliente di Robinhood che ha analizzato il file .eml non elaborato ha affermato che il messaggio ha superato i controlli SPF, DKIM e DMARC. L'email proveniva dall'infrastruttura di Robinhood.
Gli aggressori hanno iniettato codice HTML nel corpo dell'email legittima. L'iniezione ha incorporato un pulsante "Rivedi attività" che reindirizzava a un dominio chiamato tinzio.net tramite googletagmanager.com.
David Schwartz, CTO emerito di Ripple, ha segnalato la campagna, sottolineando che i messaggi potrebbero provenire dal sistema di posta elettronica di Robinhood.
"Non so esattamente cosa stia succedendo, ma sembra (almeno da una rapida occhiata) che queste email siano state in qualche modo infiltrate nell'infrastruttura di posta elettronica di Robinhood a un certo punto", ha avvertito .
Lunedì mattina Robinhood (HOOD) veniva scambiato a circa 84,71 dollari, in rialzo dell'1,40% rispetto al giorno precedente, ma ha registrato perdite pre-mercato fino allo 0,3% nonostante l'attacco di phishing di domenica sera.
Cosa dovrebbero fare i clienti di Robinhood
Il servizio di assistenza di Robinhood ha consigliato ai clienti interessati di contattare l'assistenza tramite l'app o il sito web, anziché cliccare su qualsiasi link.
La società di intermediazione ha incoraggiato chiunque avesse interagito con l'e-mail a cambiare la password, ad attivare o disattivare l'autenticazione a due fattori (2FA) e a controllare l'attività recente del dispositivo.
Lo schema indica attacchi in cui i criteri di autenticazione risultano superati anche se il contenuto dell'e-mail stessa è dannoso.
Robinhood non ha fornito dettagli su come gli hacker siano riusciti ad accedere al processo di creazione dell'account. Non ha inoltre specificato se altri clienti abbiano ricevuto messaggi simili.
L'articolo " Le azioni di Robinhood potrebbero subire un calo dopo che gli utenti hanno segnalato un caso di phishing" è apparso per la prima volta su BeInCrypto .