Robinhood 证实,[email protected] 发出的可疑邮件实为网络钓鱼攻击。官方表示,攻击者滥用了账户创建流程,但并未造成客户账户或公司系统被攻破。
此次伪造邮件主题为“您最近在 Robinhood 的登录”,公司提醒收件人直接删除。Robinhood 的帮助账号在 X 平台表示,客户资产余额及个人信息均未受到影响。
Robinhood 钓鱼邮件绕过验证机制
一位 Robinhood 用户分析原始 .eml 文件后表示,该邮件顺利通过了 SPF、DKIM 和 DMARC 检查,邮件确实来源于 Robinhood 的官方邮件基础设施。
攻击者在正规邮件正文中注入了 HTML 代码,并嵌入一个“审核活动”按钮。点击后会经由 googletagmanager.com 跳转至一个名为 tinzio.net 的可疑域名。
Ripple 首席技术官荣誉顾问 David Schwartz 也在社交平台发文,警告本次钓鱼邮件或直接来自 Robinhood 邮件系统。
“目前尚不完全清楚发生了什么事,但初步来看,这些邮件似乎是在 Robinhood 的官方邮件系统内部被植入了恶意内容。”他在发帖中警示。
截至周一早盘,Robinhood($HOOD)股价报 84.71 美元,日内上涨 1.40%,不过受此次钓鱼事件影响,盘前一度跌至 0.3%。
Robinhood 用户应如何应对?
Robinhood 帮助中心建议受影响用户,务必通过官方 App 或网站联系平台支持团队,切勿点击邮件内的任何链接。
平台还提醒,如已与该钓鱼邮件有过任何互动,应立即更改密码、重置双重验证(2FA),并核查账户的近期登录设备记录。
此次事件显示,即便安全认证机制合规通过,邮件内容本身依旧可能隐藏恶意攻击代码,对用户安全构成威胁。
Robinhood 尚未披露攻击者是如何入侵其账户注册流程的细节。目前也未说明是否有其他用户收到类似信息。
