币界网消息,Robinhoodユーザーに新しいフィッシング攻撃に注意喚起がなされた。この攻撃はGmailの「点別名」機能とRobinhoodアカウント作成過程の脆弱性を利用し、悪意のあるメールを送信している。ユーザーはソーシャルメディア上で、プラットフォームのメールサーバーからの警告メールを受け取ったと報告し、その内容は未認識のデバイスによるログインを示し、フィッシングサイトへのリンクが含まれていた。ネットセキュリティ研究者のAlex Eckelberryは、このフィッシング活動はハッカーによる攻撃ではなく、Gmailの特性を利用したものであり、詐欺師がターゲットユーザーに似たメールアドレスを作成できると指摘している。Eckelberryはまた、偽のログインサイトにアクセスするだけではハッカーがアカウントにアクセスできるわけではなく、パスワードなどの敏感情報を入力するとアカウントの乗っ取りにつながる可能性があるとも述べている。Robinhoodのサポートアカウントはソーシャルメディア上で、一部のユーザーが偽造メールを受け取ったことを確認し、問題の原因は「アカウント作成プロセス」の脆弱性にあると述べている。
ロビンフッドユーザーは新しいタイプのフィッシング攻撃に注意してください
币界网消息,Robinhoodユーザーに新しいフィッシング攻撃に注意喚起がなされた。この攻撃はGmailの「点別名」機能とRobinhoodアカウント作成過程の脆弱性を利用し、悪意のあるメールを送信している。ユーザーはソーシャルメディア上で、プラットフォームのメールサーバーからの警告メールを受け取ったと報告し、その内容は未認識のデバイスによるログインを示し、フィッシングサイトへのリンクが含まれていた。ネットセキュリティ研究者のAlex Eckelberryは、このフィッシング活動はハッカーによる攻撃ではなく、Gmailの特性を利用したものであり、詐欺師がターゲットユーザーに似たメールアドレスを作成できると指摘している。Eckelberryはまた、偽のログインサイトにアクセスするだけではハッカーがアカウントにアクセスできるわけではなく、パスワードなどの敏感情報を入力するとアカウントの乗っ取りにつながる可能性があるとも述べている。Robinhoodのサポートアカウントはソーシャルメディア上で、一部のユーザーが偽造メールを受け取ったことを確認し、問題の原因は「アカウント作成プロセス」の脆弱性にあると述べている。