Davidas Schwartzas, „Ripple CTO emeritas“, perspėjo „X“ platformoje, kad sukčiai siunčia apgaulingus saugos įspėjimus, kurie atrodo siunčiami iš pačios „Robinhood“ el. pašto infrastruktūros.
„Robinhood“ patvirtino incidentą, teigdami, kad tai sukėlė piktnaudžiavimas paskyros kūrimo srautu, o ne sistemos pažeidimas.
Kaip atrodė sukčiavimo el. laiškas ir kaip jis pasiekė
Pasak Schwartzo, netikras laiškas, pavadintas „Jūsų paskutinis prisijungimas prie Robinhood“, teigė, kad nurodytu laiku buvo neatpažintas bandymas prisijungti prie „iPhone 17 Pro“ įrenginio ir kad paskyros telefono numeris, kuris baigiasi „87“, netrukus bus atnaujintas.
Apačioje yra mygtukas „Peržiūrėti veiklą dabar“ kartu su įspėjimu, kad patvirtinus pakeitimus, jų atšaukti nebus galima. Tai yra standartinė paniką sėjanti taktika, skirta priversti žmones spustelėti negalvojant.
Schwartzas teigė, kad nėra tikras dėl tikslios mechanikos, bet manė, kad el. laiškai „kažkuriuo metu buvo įterpti į tikrąją „Robinhood“ el. pašto infrastruktūrą“.
Tai svarbu, nes dauguma el. pašto paslaugų teikėjų tikrina, ar pranešimas tikrai atėjo iš domeno, iš kurio jis turėtų ateiti. Jei siuntimo kelias atrodo tikras, patikrinimai praeina, ir taip apgaulė pasiekė Schwartzo pašto dėžutę, atrodydama kaip tikras laiškas.
„Robinhood“ palaikymo paskyra vėliau patvirtino, kad „kai kurie klientai gavo suklastotą el. laišką iš [email protected]“, pridurdama, kad ataka išnaudojo paskyros kūrimo srautą ir nebuvo pažeistos jokios sistemos, nebuvo atskleista jokia asmeninė informacija ir nebuvo paliestos lėšos.
Bendrovė nurodė klientams ištrinti el. laišką, nieko nespustelėti ir, jei nerimauja, susisiekti su „Robinhood“ per programą.
Šablonas, kuris nuolat kartojasi
Reakcijos apie „X“ pasirodė greitai – vienas vartotojas klausė, kaip tokio dydžio įmonės kaip „Robinhood“ oficialus el. pašto adresas galėjo būti pažeistas, o kitas, Demosthenesas, pastebėjo, kad sukčių el. laiškų daugėja neramiais rinkos laikotarpiais.
Web3 kūrėjas Dpac teigė, kad prieš dvi dienas gavo panašų sukčiavimo laišką iš užpuolikų, apsimetusių „XRP Cafe“, ir pažymėjo atskirą bangą, einantį per patį „X“, kai užgrobtos paskyros siunčia kenkėjiškas nuorodas tiesioginiais pranešimais ir daugybe pranešimų apie išeikvotas pinigines.
Visa tai nevyksta atskirai, o sausio mėn. „Ledger“ naudotojai nukentėjo nuo sukčiavimo el. laiškų, kai trečiosios šalies el. prekybos partnerio „Global-e“ duomenų pažeidimas atskleidė jų kontaktus ir užsakymo duomenis. Tada sukčiai išsiuntė netikrus susijungimo pranešimus, prašydami įvesti piniginės atkūrimo frazes netikroje svetainėje.
Be to, vasario mėn. „Scam Sniffer“ ataskaitoje teigiama, kad nuo gruodžio mėnesio sukčiavimo nuostoliai išaugo 207 % ir aukoms kainavo 6,27 mln. USD per 4 741 atvejį, nes užpuolikai pasinaudojo pinigine apnuodijimu ir apgaulingais patvirtinimais, kad apgautų vartotojus, kad jie atsisakytų prieigos prie lėšų.
Kitą mėnesį FTB įspėjo „Tron“ vartotojus apie netikrus žetonus, siūlančius apsimesti agentūra ir nukreipiančius žmones į svetainę, skirtą piniginės kredencialams surinkti.
