Gate 新聞訊息,4 月 28 日 — 近期,Robinhood 用戶遭到釣魚攻擊。該攻擊利用 Gmail 的忽略點(dot-ignoring)功能,以及 Robinhood 帳戶建立流程中的漏洞。攻擊者註冊了與目標電子郵件地址幾乎相同的帳戶,使他們得以誘騙 Robinhood 的郵件伺服器,將包含釣魚連結的偽造安全警示投遞到受害者的收件匣中。
根據資安研究員 Alex Eckelberry 的說法,惡意郵件可通過 SPF、DKIM 與 DMARC 驗證檢查,因而看起來像是源自官方 Robinhood 位址。這種驗證繞過會大幅提升攻擊的可信度。
Robinhood 已確認,並未發生系統遭入侵或客戶帳戶遭到攻破的情況,且用戶資金與個人資訊仍然安全。該平台建議用戶刪除可疑郵件,並避免點擊任何可疑連結。
Related News
