«Robinhood» (moliyaviy texnologiyalar kompaniyasi) [email protected] manzilidan jo‘natilgan firibgar elektron xabarlar fishing (yolg‘on so‘rov xabari orqali ma’lumotlar olish) urinishlari bo‘lganini tasdiqladi. Kompaniya aytishicha, hujumchilar mijozlar akkauntlari yoki kompaniya tizimlariga zarar bermasdan, faqat hisob qaydnomasini yaratish jarayonidan foydalanishgan.
Mavzusi «Robinhood ijtimoiy tarmog’i dagi so‘nggi kirishingiz» deb nomlangan soxta xabarda, oluvchilarga uni o‘chirib tashlash tavsiya qilindi. «Robinhood»ning yordam hisob qaydnomasida «X ijtimoiy tarmog’i»da ta’kidlanishicha, mijozlar balanslari va shaxsiy ma’lumotlari butunligicha saqlangan.
Fishing xabari «Robinhood»ning avtorizatsiya tizimini chetlab o‘tdi
«Robinhood» mijozi xom .eml faylini tahlil qilib, ushbu xabar SPF, DKIM va DMARC xavfsizlik tekshiruvlaridan muvaffaqiyatli o‘tganini aniqladi. E-pochta «Robinhood» kompaniyasining o‘z infratuzilmasidan chiqqan.
Hujumchilar haqiqiy e-pochta xabariga HTML kodini qo‘shgan. Kiritilgan kod «Faoliyatni ko‘rib chiqish» tugmasini joylashtirdi va uni «googletagmanager.com» orqali «tinzio.net» domeniga yo‘naltirdi.
«Ripple» (blokcheyn texnologiyalari kompaniyasi) texnik direktori lavozimidan iste’foga chiqqan Devid Shvarts ham ushbu kampaniyani aniqladi va xabarlarni aslida «Robinhood»ning email tizimi orqali yuborilish ehtimoli borligini ta’kidladi.
«To‘g‘risi, aslida nima sodir bo‘layotganini aniq bilmiman, lekin (tezda ko‘z yugurtirsam) xatlar bir nuqtada qandaydir tarzda “Robinhood”ning o‘z elektron pochta tizimiga kiritilgan ko‘rinadi», – deb ogohlantirdi Devid Shvarts.
«Robinhood» (HOOD) dushanba kuni tongda 84,71 dollar atrofida savdo qilindi, kun davomida narx 1,40% ga oshdi. Biroq, yakshanba kuni kechqurungi fishing hodisasiga qaramasdan, premarketda birja narxi 0,3% gacha pasayish qayd etildi.
«Robinhood» mijozlari nima qilishi kerak
«Robinhood» Yordam xizmati ushbu xabardan jabrlangan mijozlarga havolalarga bosmasdan, ilova yoki rasmiy sayt orqali himoya xizmatiga murojaat qilishni tavsiya etdi.
Kompaniya bu turdagi fishing xabari bilan aloqada bo‘lgan har qanday foydalanuvchiga parollarini yangilash, ikki bosqichli autentifikatsiya (2FA – ikki bosqichli tasdiqlash) sozlamalarini almashtirish va so‘nggi qurilma faolligini tekshirishni tavsiya qildi.
Ushbu holatda pochta autentifikatsiya standartlari ishlashiga qaramasdan, xabarning mazmuni zararli bo‘lib qolmoqda.
«Robinhood» hujumchilar hisob yaratish jarayonidan qanday foydalanganini va boshqa mijozlarga ham shunday xabarlar yuborilganini hozircha ochiqlamagan.
