اكتشف خبراء الأمن السيبراني أن مجرمين إلكترونيين استغلوا ثغرة في عمليات إنشاء حسابات على منصة روبن هود، لشن هجمات تصيد احتيالية عبر رسائل البريد الإلكتروني. حيث تمكن المهاجمون من إرسال رسائل مزيفة تبدو وكأنها من الشركة، وتوجه الضحايا إلى صفحات خادعة لسرقة بيانات الدخول الخاصة بهم.
وفي التفاصيل، أطلقت الهجمات عبر رسائل بريد إلكتروني رسمية من عنوان noreply@robinhood.com، وتجاوزت فحوصات أمن البريد الإلكتروني مثل SPF وDKIM، مما جعلها تبدو شرعية. لكن المحتوى كان مرفقًا برمز HTML مخترق، تم حقنه في حقل بيانات الجهاز خلال عملية إنشاء الحساب، مما أدى إلى ظهور رسائل تحذيرية مزيفة عند استلامها.
وفي حالة إنشاء حساب جديد، يرسل روبن هود عادةً رسالة تأكيد تحتوي على معلومات مثل وقت التسجيل، عنوان IP، تفاصيل الجهاز، والموقع التقريبي. إلا أن الثغرة سمحت للمهاجمين بتعديل البيانات المرفقة، ودمج محتوى تصيّدي داخل البريد الإلكتروني، ليبدو وكأنه تحذير رسمي من الشركة.
بعد ذلك، قام القراصنة باستخدام قوائم بريد إلكتروني مسرّبة من هجمات سابقة، ربما من اختراق شركة روبن هود في نوفمبر 2021، لإرسال الرسائل الاحتيالية بشكل جماعي إلى الضحايا المحتملين.
وفي بيان على منصة تويتر، أشار روبن هود إلى أن بعض العملاء تلقوا مساء الأحد رسائل مزيفة من عنوان noreply@robinhood.com، تحت عنوان “تسجيل الدخول الأخير إلى روبن هود”. وأكدت الشركة أن هذا الهجوم استُخدم فيه استغلال ثغرة في عملية إنشاء الحساب، وأنه لم يتم اختراق أنظمتها أو بيانات العملاء، ولم تتأثر الأموال أو المعلومات الشخصية.
وقد تم الآن تصحيح الثغرة، وتم إيقاف الصفحة الخادعة التي كانت تُستخدم لجمع البيانات. وأكدت الشركة أنها اتخذت الإجراءات اللازمة لتعزيز أمان النظام، وأن المستخدمين يجب أن يكونوا على حذر من رسائل البريد الإلكتروني المشبوهة، وتجنب النقر على الروابط غير الموثوقة.
المصدر: Latest from TechRadar
