هشدار جدی مدیر فنی ریپل درباره حمله فیشینگ گسترده به کاربران رابین هود
دیوید شوارتز (David Schwartz)، مدیر ارشد فناوری شرکت ریپل (Ripple)، نسبت به آغاز یک کمپین فیشینگ پیچیده و هدفمند علیه کاربران پلتفرم معاملاتی رابین هود (Robinhood) هشدار داد.
این حملات که در آستانه انتشار گزارش مالی این شرکت شدت گرفته است، از ایمیلهایی استفاده میکند که به دلیل عبور از استانداردهای امنیتی مانند SPF و DKIM، کاملاً قانونی به نظر میرسند و تشخیص آنها از پیامهای واقعی برای کاربران بسیار دشوار است.
طبق اظهارات شوارتز، این ایمیلها شامل هشدارهای جعلی ورود به حساب کاربری هستند که جزئیاتی نظیر زمان، نوع دستگاه و شناسه پیگیری را نمایش میدهند. مهاجمان با استفاده از دکمه «بررسی فعالیت»، کاربران را به صفحات مخربی هدایت میکنند که هدف آنها سرقت اطلاعات حساس و اعتبارنامههای ورودی است.
این حادثه در حالی رخ میدهد که پلتفرمهای دیگر نیز با تهدیدات مشابهی روبرو هستند. پیش از این، شرکت امنیتی اسلو میست (SlowMist) از حملات مشابه به کاربران متامسک خبر داده بود که در آن کلاهبرداران با وعده فعالسازی تایید هویت دو مرحلهای، به دنبال سرقت عبارات بازیابی کیف پول کاربران بودند. کارشناسان توصیه میکنند کاربران به هرگونه درخواست مشکوک برای ورود به حساب یا ارائه اطلاعات حساس، حتی از آدرسهای رسمی، با احتیاط کامل برخورد کنند.
دیوید شوارتز در شبکه اجتماعی ایکس گفت:
