Robinhood स्टॉक पर असर, यूज़र्स ने बताई phishing घटना

Robinhood ने पुष्टि की है कि noreply@robinhood.com से भेजे गए फर्जी ईमेल एक फिशिंग अटैक थे। कंपनी ने कहा कि हमलावरों ने उसके अकाउंट क्रिएशन फ्लो का गलत इस्तेमाल किया, लेकिन कस्टमर अकाउंट्स या कंपनी सिस्टम्स से किसी भी प्रकार से कोई समझौता नहीं हुआ।

इस फर्जी संदेश का सब्जेक्ट लाइन “Your recent login to Robinhood” था, जिसमें रिसीवर्स को इसे डिलीट करने की सलाह दी गई। कंपनी के हेल्प अकाउंट ने X पर बताया कि कस्टमर का बैलेंस और पर्सनल डाटा पूरी तरह सुरक्षित रहा।

फिशिंग ईमेल ने Robinhood की ऑथेंटिकेशन को बायपास किया

एक Robinhood कस्टमर जिसने कच्ची .eml फाइल की जांच की, उसने बताया कि यह ईमेल SPF, DKIM, और DMARC चेक्स पास कर गई थी। यह ईमेल Robinhood के खुद के इन्फ्रास्ट्रक्चर से भेजी गई थी।

हमलावरों ने असली ईमेल बॉडी में HTML इंजेक्ट किया। इस इंजेक्शन से “Review Activity” बटन जुड़ गया, जो यूजर्स को googletagmanager.com के जरिये tinzio.net डोमेन पर रीडायरेक्ट करता था।

David Schwartz, Ripple के CTO emeritus ने भी फ्लैग किया, जिसमें बताया गया कि ये मैसेज शायद वास्तव में Robinhood के ईमेल सिस्टम से ही आ रहे हैं।

Robinhood (HOOD) सोमवार सुबह करीब $84.71 पर ट्रेड कर रहा था, जो दिन में 1.40% ऊपर था, लेकिन रविवार रात फिशिंग घटना के बावजूद pre-market में 0.3% तक गिरावट दर्ज की गई।

Robinhood कस्टमर्स को क्या करना चाहिए?

Robinhood Help ने प्रभावित कस्टमर्स को सलाह दी है कि वो किसी भी लिंक पर क्लिक करने की बजाय ऐप या वेबसाइट के जरिए सपोर्ट टीम से संपर्क करें।

ब्रोकरेज ने किसी भी यूजर को, जिसने इन ईमेल्स के साथ इंटरैक्ट किया है, अपना पासवर्ड बदलने, two-factor authentication (2FA) रोटेट करने और हाल की डिवाइस एक्टिविटी की जांच करने की सलाह दी है।

यह पैटर्न उन हमलों की ओर इशारा करता है जहां ऑथेंटिकेशन स्टैंडर्ड्स पास हो जाते हैं, लेकिन ईमेल खुद मैलिशियस हो जाता है।

Robinhood ने अभी तक यह स्पष्ट नहीं किया है कि हमलावरों ने अकाउंट क्रिएशन फ्लो तक कैसे पहुंच बनाई। कंपनी ने यह भी नहीं बताया है कि क्या अन्य ग्राहकों को भी ऐसे ही मैसेज मिले हैं या नहीं।

The post Robinhood स्टॉक पर असर, यूज़र्स ने बताई phishing घटना appeared first on BeInCrypto Hindi.