Az új Robinhood-hack: hamis riasztások árasztják el a felhasználókat

Mind több felhasználó kapott riasztó e-mailt a Robinhood nevében, amelyben szokatlan bejelentkezési tevékenységről tájékoztatták őket. Ezek a levelek a noreply@robinhood.com címről érkeztek, így minden biztonsági ellenőrzésen átmentek, valójában azonban hamis riasztások voltak. A támadók célja az adathalászat volt: a levelekben található linkek egy olyan oldalra vezettek, ahol a gyanútlan áldozatok megadták a Robinhood-fiókjuk adatait, ezzel teljessé téve a csalást.

Külön figyelmet érdemel, hogy

A támadók a Robinhood regisztrációs folyamatának hibáját használták ki. A hitelesnek látszó visszaigazoló levelekben a bűnözők manipulált, HTML-t is tartalmazó eszközinformációt tudtak elhelyezni, amelyet a rendszer ellenőrzés nélkül illesztett be az e-mail törzsébe. Így jött létre a valódinak tűnő figyelmeztetés, amelyre a felhasználók tömegével kattintottak. A támadók egy korábbi adatszivárgásból származó e-mail-listán keresztül terjesztették hamis üzeneteiket, így sokakat sikerült megtéveszteniük.

A megoldás azonban közelebb volt, mint bárki hitte volna

A hibát időközben kijavították, az adathalász oldal lekerült a hálózatról, és sem ügyfélszámla, sem vagyon nem sérült. A Robinhood közölte: a rendszerrel való visszaélés miatt volt lehetséges a támadás, de semmilyen adat- vagy pénzveszteséget nem tapasztaltak. Az eset figyelmeztet mindenkit: a hiányos biztonsági ellenőrzés még a legnagyobb online platformokat is sebezhetővé teheti, a gyanús e-mailekkel pedig mindig érdemes óvatosan bánni.

2026, adrienne, www.techradar.com alapján