Robinhood xác nhận rằng các email giả mạo gửi từ địa chỉ [email protected] là một hình thức lừa đảo phishing. Công ty cho biết kẻ tấn công đã lợi dụng quy trình tạo tài khoản, nhưng không làm ảnh hưởng đến tài khoản khách hàng hoặc hệ thống công ty.
Email giả mạo này có tiêu đề “Your recent login to Robinhood”, khuyến khích người nhận xóa thư đi. Theo tài khoản hỗ trợ của Robinhood trên X, số dư và dữ liệu cá nhân của khách hàng vẫn được giữ an toàn, không bị ảnh hưởng.
Email lừa đảo có thể vượt qua xác thực của Robinhood
Một khách hàng của Robinhood đã kiểm tra tập tin .eml gốc và phát hiện email này vượt qua các bước kiểm tra như SPF, DKIM và DMARC. Điều này có nghĩa là email xuất phát trực tiếp từ hệ thống của Robinhood.
Kẻ xấu đã chèn mã HTML vào nội dung email chính thống, gắn nút “Review Activity” dẫn người dùng đến tên miền tinzio.net thông qua googletagmanager.com.
David Schwartz, cựu giám đốc công nghệ tại Ripple, cũng phát hiện chiến dịch lừa đảo này và nhận định rằng các email đó thực sự xuất phát từ hệ thống của Robinhood.
“Tôi chưa rõ chuyện gì đang xảy ra, nhưng dường như (dựa trên quan sát nhanh) email này đã được chèn vào hệ thống gửi email chính của Robinhood bằng cách nào đó,” ông cảnh báo.
Vào sáng thứ Hai, cổ phiếu Robinhood (HOOD) giao dịch quanh mức 84.71 USD, tăng 1.40% so với hôm trước, dù chịu mức giảm lên tới 0.3% trong phiên giao dịch ngoài giờ vào tối Chủ nhật sau sự việc lừa đảo này.
Khách hàng Robinhood nên làm gì?
Tài khoản hỗ trợ Robinhood khuyến nghị khách hàng bị ảnh hưởng nên liên hệ trực tiếp với bộ phận hỗ trợ qua ứng dụng hoặc website, tuyệt đối không nhấp vào bất kỳ liên kết nào trong email lạ.
Công ty cũng khuyên những ai đã lỡ bấm vào đường link trong email nên đổi mật khẩu, cập nhật lại hai lớp bảo mật (2FA) và kiểm tra lại các hoạt động đăng nhập gần đây trên thiết bị cá nhân.
Vụ việc này cho thấy các hình thức tấn công có thể vượt qua những tiêu chuẩn xác thực cơ bản, trong khi nội dung email lại được chèn mã độc nguy hiểm.
Hiện Robinhood chưa công bố chi tiết cách kẻ lừa đảo truy cập được vào quy trình tạo tài khoản hoặc liệu còn khách hàng nào nhận được email tương tự hay không.
