Robinhood vahvisti, että osoitteesta [email protected] lähetetyt huijaussähköpostit olivat tietojenkalasteluyritys. Yhtiö kertoi, että hyökkääjät käyttivät hyväkseen tilinluontiprosessia pääsemättä kuitenkaan käsiksi asiakastileihin tai yhtiön järjestelmiin.
Väärennetyssä viestissä, jonka aiheena oli “Your recent login to Robinhood”, kehotettiin poistamaan sähköposti. Yhtiön tukitili X:ssä kertoi, että asiakkaiden saldot ja henkilötiedot pysyivät turvassa.
Tietojenkalastelusähköposti ohittaa Robinhoodin tunnistautumisen
Eräs Robinhoodin asiakas, joka tutki .eml-tiedostoa, totesi viestin läpäisseen SPF-, DKIM- ja DMARC-tarkistukset. Sähköposti lähti Robinhoodin omasta infrastruktuurista.
Hyökkääjät lisäsivät HTML-koodia aitoon viestirunkoon. Mukana oli “Review Activity” -painike, joka ohjasi käyttäjät tinzio.net-sivustolle googletagmanager.comin kautta.
David Schwartz, Ripple-yhtiön CTO emeritus, nosti myös esiin kampanjan, korostaen että viestit voivat todella tulla Robinhoodin sähköpostijärjestelmästä.
”En ole täysin varma mistä on kyse, mutta vaikuttaa (ainakin pikaisen tarkastelun perusteella) siltä, että nämä sähköpostit on jollain tavalla injektoitu Robinhoodin omaan sähköpostijärjestelmään,” hän varoitti.
Robinhoodin (HOOD) osake kävi maanantaiaamuna noin 84,71 dollarissa, nousua 1,40 % päivän aikana. Phishing-iskusta huolimatta yhtiö kuitenkin kirjasi enintään 0,3 % laskua pre-market-kaupassa sunnuntai-illan jälkeen.
Näin Robinhoodin asiakkaiden kannattaa toimia
Robinhood Help neuvoi asianosaisia asiakkaita ottamaan yhteyttä tukeen sovelluksen tai verkkosivun kautta, eikä klikkaamaan mitään linkkejä.
Välittömästi suositellaan salasanojen vaihtamista, kaksivaiheisen tunnistautumisen (2FA) päivittämistä ja viimeisimpien laitekirjausten tarkistamista, jos sähköpostin kanssa on oltu vuorovaikutuksessa.
Ilmiössä tunnistetaan hyökkäystyyppejä, joissa aitousvaatimukset täyttyvät, vaikka itse sähköpostiviestin sisältö onkin haitallinen.
Robinhood ei ole tarkentanut, miten hyökkääjät pääsivät tilinluontiprosessiin käsiksi. Yhtiö ei ole myöskään kertonut, saiko muita asiakkaita samanlaisia viestejä.
