David Schwartz của Ripple tiết lộ chiến dịch phishing nhắm vào người dùng Robinhood

•

David Schwartz, CTO Emeritus của Ripple, đã đưa ra cảnh báo công khai về một chiến dịch phishing đang hoạt động, nhắm vào người dùng Robinhood. Thông báo được ông chia sẻ trên các tài khoản mạng xã hội kèm ảnh chụp màn hình của một email lừa đảo mà chính ông nhận được, mô phỏng một thông báo bảo mật chính thức từ nền tảng.

Phương thức lừa đảo và điểm khác biệt

Theo Schwartz, thủ đoạn này có mức độ tinh vi cao hơn so với nhiều vụ lừa đảo thông thường. Các thông điệp độc hại dường như được gửi qua hệ thống thông báo của Robinhood, khiến người nhận khó phân biệt với các thông báo hợp pháp.

Email lừa đảo được mô tả là có chứa dữ liệu đăng nhập, thông tin thiết bị và yêu cầu người dùng xem xét các thay đổi đối với tài khoản—những yếu tố thường xuất hiện trong các cảnh báo bảo mật chính thống.

Diễn biến điều tra ban đầu

Schwartz cho biết bằng chứng ban đầu cho thấy kẻ tấn công đã tìm cách chèn nội dung độc hại vào hệ thống thông báo của Robinhood. Ông đồng thời nêu rằng hiện tại, giả thuyết về việc kẻ tấn công xâm nhập trực tiếp vào cơ sở hạ tầng của công ty đang bị loại bỏ.

Tác động và phản ứng của cộng đồng

Trước cảnh báo này, cộng đồng bày tỏ lo ngại và chất vấn việc một nền tảng có quy mô lớn lại có thể để hệ thống email chính thức bị lợi dụng. Người điều hành không xác nhận một phản hồi quyết định về vấn đề này, trong khi cảnh báo của Schwartz nhấn mạnh rằng ngay cả những email trông hoàn toàn hợp lệ cũng không nên được coi là đáng tin cậy vào thời điểm hiện tại.