ข้อความจาก Gate News, 28 เมษายน — ผู้ใช้ Robinhood เพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิง ซึ่งใช้ประโยชน์จากฟีเจอร์ที่เพิกเฉยจุด (dot-ignoring) ของ Gmail และช่องโหว่ในกระบวนการสร้างบัญชีของ Robinhood ผู้โจมตีได้ลงทะเบียนบัญชีที่คล้ายกับที่อยู่อีเมลเป้าหมายอย่างมาก ทำให้พวกเขาสามารถหลอกเซิร์ฟเวอร์อีเมลของ Robinhood ให้ส่งการแจ้งเตือนด้านความปลอดภัยปลอม ซึ่งมีลิงก์ฟิชชิง ไปยังกล่องขาเข้าของเหยื่อได้

จากข้อมูลของนักวิจัยด้านความปลอดภัยไซเบอร์ Alex Eckelberry อีเมลที่เป็นอันตรายสามารถผ่านการตรวจสอบ SPF, DKIM และ DMARC ได้ ทำให้ดูเหมือนว่ามีต้นทางมาจากที่อยู่ของ Robinhood อย่างเป็นทางการ การข้ามขั้นตอนการยืนยันตัวตนนี้ช่วยเพิ่มความน่าเชื่อถือของการโจมตีอย่างมีนัยสำคัญ

Robinhood ยืนยันว่าไม่ได้เกิดการละเมิดระบบหรือการเข้าถึงบัญชีลูกค้า และเงินของผู้ใช้รวมถึงข้อมูลส่วนบุคคลยังคงปลอดภัย แพลตฟอร์มดังกล่าวแนะนำให้ผู้ใช้ลบอีเมลที่น่าสงสัย และหลีกเลี่ยงการคลิกลิงก์ที่น่าเคลือบแคลงใดๆ

news.view.source

news.article.disclaimer

news.related.news

04-27 23:49

ZetaChain ระงับธุรกรรมข้ามสายโซ่ หลังเหตุโจมตีสัญญา GatewayEVM

04-27 08:26

Robinhood เตือนภัยอีเมลฟิชชิงที่ส่งถึงลูกค้าบางส่วน

04-27 02:41

Litecoin ดำเนินการปรับโครงสร้างเชนครั้งใหญ่เพื่อยกเลิกการถูกโจมตีด้วยเลเยอร์ความเป็นส่วนตัว MWEB

04-26 20:13

Litecoin ประสบการจัดระเบียบเชนครั้งใหญ่ หลังถูกโจมตีช่องโหว่แบบศูนย์เดย์ในเลเยอร์ความเป็นส่วนตัว MWEB

04-26 12:11