Robinhood, [email protected] adresinden gönderilen sahte e-postaların bir oltalama (phishing) girişimi olduğunu doğruladı. Şirket, saldırganların kullanıcı hesapları ya da şirket sistemlerine erişim sağlamadan hesap oluşturma sürecindeki bir zafiyeti suistimal ettiklerini açıkladı.
“Robinhood’da son girişiniz” başlıklı bu sahte mesajın alıcıları, e-postayı silmeleri konusunda uyardı. Şirketin X üzerindeki yardım hesabı, müşteri bakiyeleri ve kişisel verilerinin güvende kaldığını belirtti.
Robinhood Kimlik Doğrulamasını Aşan Oltalama E-postası!
Ham .eml dosyasını inceleyen bir Robinhood müşterisi, mesajın SPF, DKIM ve DMARC kontrollerini geçtiğini belirtti. E-posta doğrudan Robinhood’un kendi altyapısından geliyordu.
Saldırganlar, yasal e-posta içeriğine HTML enjekte etti. İçeriğe yerleştirilen “Review Activity” butonu, kullanıcıları googletagmanager.com üzerinden tinzio.net adlı bir domaine yönlendirdi.
Ripple’ın eski CTO’su David Schwartz da bu kampanyayı işaret ederek mesajların gerçekten Robinhood’un e-posta sisteminden geliyor olabileceğine dikkat çekti.
David Schwartz, ‘Açıkçası tam olarak neler olup bittiğinden emin değilim ama hızlıca baktığımda, bu e-postaların bir noktada Robinhood’un gerçek e-posta altyapısına enjekte edildiği izlenimini veriyor’ uyarısında bulundu.
Robinhood (HOOD) pazartesi sabahı 84.71 dolar seviyesine yakın işlem görüyordu ve gün içinde yüzde %1,40 yükseldi. Ancak pazar akşamı yaşanan bu oltalama vakasına rağmen piyasa öncesi işlemlerde yüzde %0,3’e varan kayıplar yaşandı.
Robinhood Kullanıcıları Ne Yapmalı?
Robinhood Help, etkilenen kullanıcılara uygulama ya da web sitesi üzerinden destek birimiyle iletişime geçmelerini önerdi; hiçbir bağlantıya tıklanmaması gerektiğini vurguladı.
Aracı kurum, e-postayla etkileşime geçen herkese şifrelerini değiştirmelerini, iki faktörlü kimlik doğrulaması (2FA) ayarlarını yenilemelerini ve son cihaz aktivitelerini kontrol etmelerini tavsiye etti.
Bu tablo, kimlik doğrulama standartları geçse de e-posta içeriğinin halen zararlı olabileceği türden saldırılara işaret ediyor.
Robinhood, saldırganların hesap oluşturma sürecine tam olarak nasıl erişim sağladıklarına dair bir açıklama yapmadı. Ayrıca diğer kullanıcıların da benzer mesajlar alıp almadığını henüz bildirmedi.
