Kumpirmado ng Robinhood na phishing attack ang mga fake na email na galing sa [email protected]. Sabi ng company, in-abuse ng attackers ang account creation flow pero hindi naapektuhan ang mga customer account o ang mismong system nila.
Yung fake email na may subject na “Your recent login to Robinhood”, pinapayuhan ng Robinhood na burahin agad ito. Nilinaw ng help account ng company sa X na hindi nakuha o nagalaw ang balances at personal na info ng mga user.
Nakakalusot sa Robinhood Security ang Phishing Email
Isang Robinhood user ang nag-analyze ng raw .eml file at nakita niyang pumasa sa SPF, DKIM, at DMARC checks ang email na ito. Galing mismo sa system ng Robinhood ang pinagmulan ng email.
Nilagyan ng attackers ng extra HTML sa legit email body. ‘Yung injected code may “Review Activity” button na nagre-redirect papuntang tinzio.net gamit ang googletagmanager.com.
Pinansin din ni David Schwartz, dating CTO ng Ripple, ang kampanya na ito at nag-warn siya na baka galing talaga sa system ng Robinhood mismo yung mga email.
“Hindi ako sigurado kung anong nangyayari pero base sa nakita ko, parang na-inject nga yung mga email sa mismong email system ng Robinhood,” babala niya.
Ang trading ng Robinhood (HOOD) umabot sa $84.71 noong Lunes ng umaga, tumaas ng 1.40% sa araw na yun, pero nag-record ito ng pre-market loss na hanggang 0.3% kahit may phishing issue nung Linggo ng gabi.
Ano ang Dapat Gawin ng mga Robinhood User
Pinaalalahanan ng Robinhood Help na kontakin agad ang support nila gamit ang app o website, imbes na mag-click ng kahit anong link sa suspicious email.
Kung nag-interact ka sa email, ni-recommend ng Robinhood na palitan agad ang password mo, i-rotate ang two-factor authentication (2FA), at i-check ang activity ng recent devices.
Pinapakita ng pattern na ito na kahit pasado ang authentication standards, pwede pa ring maging phishing scam ang mismong email kapag may malicious content.
Wala pang detalye ang Robinhood kung paano talaga nakuha ng attackers ang access sa account creation flow, at hindi rin nila sinasabi kung may ibang user pang nakatanggap ng ganitong klaseng email.
