Robinhoodは、[email protected]から送信された詐欺メールが、アカウント作成フローの乱用によるフィッシング攻撃であり、顧客のアカウントや会社のシステムを危険にさらすことなく行われたことを確認しました。 生の.emlファイルを確認した顧客は、そのメッセージがSPF、DKIM、DMARCの検査に合格し、攻撃者がメール本文に悪意のあるリンクを挿入する前にRobinhoodのインフラから送信されたと述べました。 Robinhoodのサポートは、影響を受けたユーザーに対し、アプリやウェブサイトを通じてサポートに連絡し、パスワードを変更し、二要素認証をローテーションし、最近のデバイス活動を確認するように指示しました。
ロビンフッド、悪用されたアカウント作成フローに関連するフィッシングメールを確認
Robinhoodは、[email protected]から送信された詐欺メールが、アカウント作成フローの乱用によるフィッシング攻撃であり、顧客のアカウントや会社のシステムを危険にさらすことなく行われたことを確認しました。 生の.emlファイルを確認した顧客は、そのメッセージがSPF、DKIM、DMARCの検査に合格し、攻撃者がメール本文に悪意のあるリンクを挿入する前にRobinhoodのインフラから送信されたと述べました。 Robinhoodのサポートは、影響を受けたユーザーに対し、アプリやウェブサイトを通じてサポートに連絡し、パスワードを変更し、二要素認証をローテーションし、最近のデバイス活動を確認するように指示しました。