Gate 新闻消息,4月28日——Robinhood 用户最近遭遇了一起网络钓鱼攻击,该攻击利用 Gmail 的忽略点号功能以及 Robinhood 账号创建流程中的漏洞。攻击者注册了与目标邮箱地址几乎相同的账号,从而能够诱骗 Robinhood 的邮件服务器将包含网络钓鱼链接的虚假安全警报投递到受害者的收件箱。

据网络安全研究员 Alex Eckelberry 说,恶意邮件通过了 SPF、DKIM 和 DMARC 验证检查,使其看起来确实来自官方的 Robinhood 地址。这种身份验证绕过会显著提高攻击的可信度。

Robinhood 确认未发生任何系统入侵或客户账号被攻破的情况,用户资金和个人信息仍然安全。该平台建议用户删除可疑邮件,并避免点击任何可疑链接。