Laiškai praėjo domeno autentifikavimo patikras, nes atrodė, kad jie buvo išsiųsti per tikrąją Robinhood el. pašto infrastruktūrą.
Ripple CTO emeritas Davidas Schwartzas paskelbė įspėjimą X, sakydamas vartotojams, kad sukčiavimo kampanija išsiuntė nesąžiningus saugos įspėjimus, kurie, atrodo, buvo gauti iš pačios Robinhood el. pašto infrastruktūros.
Nuo to laiko Robinhood patvirtino incidentą, priskirdamas jį piktnaudžiavimu paskyros kūrimo srautu, o ne bet kokiu sistemos pažeidimu.
Kaip atrodė sukčiavimo el. laiškas ir kaip jis pasiekė
Schwartzo teigimu, netikras el. laiškas, kurio temos eilutė buvo „Jūsų paskutinis prisijungimas prie Robinhood“, teigė, kad nurodytu laiku buvo neatpažintas bandymas prisijungti prie „iPhone 17 Pro“ įrenginio ir kad paskyros telefono numeris, kuris baigiasi „87“, netrukus bus atnaujintas.
Apačioje yra mygtukas „Peržiūrėti veiklą dabar“ kartu su įspėjimu, kad kai pakeitimai bus patvirtinti, jų negalima atšaukti. Tai yra standartinė paniką sukelianti kalba, skirta priversti žmones spustelėti dar nepagalvojus.
Schwartzas sakė, kad nėra tikras dėl tikslios mechanikos, bet, greitai pažvelgęs, manė, kad el. laiškai „tam tikru momentu buvo kažkaip įterpti į tikrąją Robinhood el. pašto infrastruktūrą“.
Tai svarbu, nes filtrai, kuriuos naudoja dauguma el. pašto paslaugų teikėjų, tikrina, ar pranešimas tikrai atėjo iš domeno, kuris, kaip sakoma, atėjo. Jei siuntimo kelias atrodo tikras, tie patikrinimai praeina, ir taip sukčiavimas atsidūrė Schwartzo pašto dėžutėje, atrodydamas lygiai taip, kaip tikras straipsnis.
Robinhood palaikymo paskyra vėliau patvirtino, kad „kai kurie klientai gavo suklastotą el. laišką iš noreply@robinhood.com“, pridurdama, kad ataka išnaudojo paskyros kūrimo srautą ir nebuvo pažeistos jokios sistemos, nebuvo atskleista jokia asmeninė informacija ir nebuvo paliestos lėšos.
Jums taip pat gali patikti:
Bendrovė nurodė klientams ištrinti el. laišką, nieko nespustelėti ir, jei nerimauja, susisiekti su Robinhood per programą.
Šablonas, kuris nuolat kartojasi
Reakcijų apie X sulaukėme greitai – vienas vartotojas klausė, kaip Robinhood dydžio įmonės oficialus el. pašto adresas apskritai gali būti pažeistas, o kitas, Demosthenesas, pažymėjo, kad sukčių el. laiškų daugėja neramiais rinkos laikotarpiais.
Web3 kūrėjas Dpac teigė, kad prieš dvi dienas gavo panašų sukčiavimo el. laišką iš užpuolikų, kurie apsimetė XRP Cafe, ir pažymėjo atskirą bangą, einantį per patį X, kai užgrobtos paskyros siunčia kenkėjiškas nuorodas tiesioginiais pranešimais ir daugybe pranešimų apie išeikvotas pinigines.
Visa tai nevyksta atskirai, o sausio mėn. „Ledger“ naudotojai buvo nukentėję nuo sukčiavimo el. laiškų, kai trečiosios šalies el. prekybos partnerio „Global-e“ duomenų pažeidimas atskleidė jų kontaktus ir užsakymo duomenis. Tada sukčiai išsiuntė netikrus susijungimo pranešimus, prašydami įvesti piniginės atkūrimo frazes netikroje svetainėje.
Be to, vasario mėn. „Scam Sniffer“ ataskaitoje teigiama, kad nuo gruodžio mėnesio sukčiavimo nuostoliai išaugo 207 % ir aukoms kainavo 6,27 mln. USD per 4 741 atvejį, nes užpuolikai pasinaudojo pinigine apnuodijimu ir apgaulingais patvirtinimais, kad apgautų vartotojus, kad jie atsisakytų prieigos prie lėšų.
Kitą mėnesį FTB įspėjo Tron vartotojus apie netikrus žetonus, kurie apsimeta agentūra ir nukreipia žmones į svetainę, sukurtą piniginės kredencialams surinkti.
