🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O processo de criação de contas da plataforma de negociação online Robinhood foi explorado por agentes de ameaças para injetar mensagens de phishing em e-mails legítimos, fazendo com que os usuários acreditassem que suas contas tinham atividades suspeitas.
A partir de ontem à noite, os clientes do Robinhood começaram a receber e-mails "Seu login recente no Robinhood" informando que um "Dispositivo não reconhecido vinculado à sua conta" foi detectado, contendo endereços IP incomuns e números de telefone parciais.
“Detectamos uma tentativa de login de um dispositivo que não é reconhecido”, diz o e-mail de phishing. "Se não foi você, revise a atividade da sua conta imediatamente para protegê-la."
E-mail de phishing RobinHoodReddit: @OtisAndPeanut
Incluído no e-mail estava um botão intitulado “Revisar atividade agora”, que levava a um site de phishing em robinhood[.]casevaultreview[.]com, que agora está fora do ar.
No entanto, capturas de tela no Reddit indicam que o site provavelmente foi usado para tentar roubar credenciais do Robinhood.
O que tornou os e-mails convincentes é que eles vieram do endereço de e-mail legítimo do Robinhood noreply@robinhood.com e passaram nas verificações de segurança de e-mail SPF e DKIM.
Explorando falha de integração na criação de conta Robinhood
Os invasores abusaram do Robinhood para gerar e-mails de phishing, explorando uma falha no processo de integração da empresa que lhes permitiu injetar HTML arbitrário em seus e-mails de confirmação de conta.
O BleepingComputer confirmou que quando uma nova conta Robinhood é registrada, a empresa envia automaticamente um e-mail "Seu login recente no Robinhood" para o endereço associado, contendo o horário de registro, endereço IP, informações do dispositivo e localização aproximada.
Para injetar a mensagem de phishing, os agentes da ameaça modificaram os campos de metadados de seus dispositivos para incluir HTML incorporado, que Robinhood não higienizou adequadamente.
Esse HTML foi então injetado no campo Dispositivo: do e-mail de criação da conta, fazendo com que ele fosse renderizado como uma mensagem falsa "Dispositivo não reconhecido vinculado à sua conta".
Para atingir os clientes do Robinhood, os invasores provavelmente usaram listas de endereços de e-mail de clientes conhecidos de violações de dados anteriores. Em novembro de 2021, Robinhood sofreu uma violação de dados que impactou 7 milhões de clientes, com os dados posteriormente colocados à venda em um fórum de hackers.
Os invasores também usaram o comportamento de aliasing de pontos do Gmail, em que adicionar pontos a um endereço não altera seu destino, permitindo registrar contas usando variações de endereços de e-mail reais e, ao mesmo tempo, entregar as mensagens aos destinatários pretendidos.
Como resultado, os destinatários receberam o que parecia ser um alerta de login padrão, mas com uma seção de phishing incorporada alertando sobre “atividades não reconhecidas” e instando-os a revisar suas contas.
Robinhood confirmou o incidente em um comunicado postado em X.
“No domingo à noite, alguns clientes receberam um e-mail falsificado de noreply@robinhood.com com o assunto ‘Seu login recente no Robinhood’”, postou RobinHood.
“Essa tentativa de phishing foi possível devido a um abuso no fluxo de criação de contas. Não foi uma violação de nossos sistemas ou contas de clientes, e as informações pessoais e os fundos não foram afetados.”
O BleepingComputer confirmou que Robinhood corrigiu essa falha removendo o campo Dispositivo: que anteriormente era usado de forma abusiva nos e-mails de criação de conta.
Robinhood aconselha os usuários que receberam a mensagem a excluí-la e evitar clicar em qualquer link.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
A partir de ontem à noite, os clientes do Robinhood começaram a receber e-mails "Seu login recente no Robinhood" informando que um "Dispositivo não reconhecido vinculado à sua conta" foi detectado, contendo endereços IP incomuns e números de telefone parciais.
“Detectamos uma tentativa de login de um dispositivo que não é reconhecido”, diz o e-mail de phishing. "Se não foi você, revise a atividade da sua conta imediatamente para protegê-la."
E-mail de phishing RobinHoodReddit: @OtisAndPeanut
Incluído no e-mail estava um botão intitulado “Revisar atividade agora”, que levava a um site de phishing em robinhood[.]casevaultreview[.]com, que agora está fora do ar.
No entanto, capturas de tela no Reddit indicam que o site provavelmente foi usado para tentar roubar credenciais do Robinhood.
O que tornou os e-mails convincentes é que eles vieram do endereço de e-mail legítimo do Robinhood noreply@robinhood.com e passaram nas verificações de segurança de e-mail SPF e DKIM.
Explorando falha de integração na criação de conta Robinhood
Os invasores abusaram do Robinhood para gerar e-mails de phishing, explorando uma falha no processo de integração da empresa que lhes permitiu injetar HTML arbitrário em seus e-mails de confirmação de conta.
O BleepingComputer confirmou que quando uma nova conta Robinhood é registrada, a empresa envia automaticamente um e-mail "Seu login recente no Robinhood" para o endereço associado, contendo o horário de registro, endereço IP, informações do dispositivo e localização aproximada.
Para injetar a mensagem de phishing, os agentes da ameaça modificaram os campos de metadados de seus dispositivos para incluir HTML incorporado, que Robinhood não higienizou adequadamente.
Esse HTML foi então injetado no campo Dispositivo: do e-mail de criação da conta, fazendo com que ele fosse renderizado como uma mensagem falsa "Dispositivo não reconhecido vinculado à sua conta".
Para atingir os clientes do Robinhood, os invasores provavelmente usaram listas de endereços de e-mail de clientes conhecidos de violações de dados anteriores. Em novembro de 2021, Robinhood sofreu uma violação de dados que impactou 7 milhões de clientes, com os dados posteriormente colocados à venda em um fórum de hackers.
Os invasores também usaram o comportamento de aliasing de pontos do Gmail, em que adicionar pontos a um endereço não altera seu destino, permitindo registrar contas usando variações de endereços de e-mail reais e, ao mesmo tempo, entregar as mensagens aos destinatários pretendidos.
Como resultado, os destinatários receberam o que parecia ser um alerta de login padrão, mas com uma seção de phishing incorporada alertando sobre “atividades não reconhecidas” e instando-os a revisar suas contas.
Robinhood confirmou o incidente em um comunicado postado em X.
“No domingo à noite, alguns clientes receberam um e-mail falsificado de noreply@robinhood.com com o assunto ‘Seu login recente no Robinhood’”, postou RobinHood.
“Essa tentativa de phishing foi possível devido a um abuso no fluxo de criação de contas. Não foi uma violação de nossos sistemas ou contas de clientes, e as informações pessoais e os fundos não foram afetados.”
O BleepingComputer confirmou que Robinhood corrigiu essa falha removendo o campo Dispositivo: que anteriormente era usado de forma abusiva nos e-mails de criação de conta.
Robinhood aconselha os usuários que receberam a mensagem a excluí-la e evitar clicar em qualquer link.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #falha #na #criação #de #conta #robinhood #abusada #para #enviar #emails #de #phishing
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário