Мошенники рассылают поддельные уведомления безопасности от имени Robinhood

phishing

Киберпреступники активно используют схему фишинговых атак, имитирующих уведомления от инвестиционной платформы Robinhood. Как сообщают эксперты Malwaretips, злоумышленники рассылают SMS-сообщения с предупреждениями о "подозрительной активности" на счетах пользователей. Показательно, что один из сотрудников нашей редакции недавно получил аналогичное сообщение, что подтверждает продолжающуюся активность мошеннической кампании.

Описание

Текст сообщения содержит стандартные элементы фишинга: "Внимание! Robinhood Securities Risk Warning: Наша автоматическая система безопасности обнаружила аномалии в вашем аккаунте, указывающие на возможную кражу. Для проверки требуется переход по специальной ссылке. Немедленно перейдите по ссылке: https://www-robinhood.cweegpsnko[.]net/Verify". В сообщении также предлагается ответить буквой "Y", если ссылка неактивна - распространенная тактика обхода защиты.

имитирующие уведомления от инвестиционной платформы Robinhood

Анализ сообщения выявляет несколько характерных признаков мошенничества. Отправитель использует номер с кодом страны +243, принадлежащим Демократической Республике Конго, тогда как реальная компания Robinhood базируется в США. Созданное ощущение срочности с помощью фразы "Немедленные действия" направлено на то, чтобы заставить жертву действовать необдуманно. Доменное имя в ссылке имитирует официальный сайт robinhood.com, но содержит явные отличия.

При переходе по ссылке пользователь попадает на качественно воссозданную копию страницы входа Robinhood. Как отмечают исследователи Malwaretips, поддельная страница не имеет автоматической локализации, как оригинальный сайт, но большинство американских пользователей вряд ли заметят эту разницу. Ввод учетных данных на такой странице передает злоумышленникам доступ к инвестиционному счету, что позволяет им полностью опустошить его.

Особую опасность представляет отлаженный механизм мошенничества. По данным экспертов, некоторые фишинговые сайты после "завершения проверки" перенаправляют жертву на легитимный сайт Robinhood, создавая иллюзию законности процедуры. Это sophisticated тактика, направленная на усыпление бдительности пользователей.

Мошенники не ограничиваются кражей учетных данных. Как предупреждают аналитики, в некоторых случаях злоумышленники собирают дополнительную персональную информацию: налоговые документы, полное имя, номер социального страхования (если он привязан к счету) и данные банковских аккаунтов. Это создает риски не только финансовых потерь, но и кражи личности.

Интересно, что схема атаки демонстрирует типичные черты современных фишинговых кампаний: использование эмоционального давления, имитация брендов известных компаний и создание технически сложных поддельных страниц. Подобные атаки особенно эффективны против пользователей, которые активно пользуются мобильными приложениями для инвестиций и могут быть disoriented неожиданными уведомлениями о безопасности.

Специалисты по кибербезопасности рекомендуют пользователям инвестиционных платформ проявлять особую бдительность при получении подобных сообщений. Критически важно проверять доменные имена в ссылках, обращать внимание на язык и стиль сообщений, а также никогда не использовать пароли и двухфакторную аутентификацию на страницах, открытых из подозрительных сообщений. В случае сомнений следует напрямую обращаться в службу поддержки через официальное приложение или сайт компании.

Продолжающаяся кампания фишинга от имени Robinhood подчеркивает необходимость постоянного обучения пользователей основам кибергигиены и важность использования дополнительных мер защиты, таких как аппаратные ключи безопасности и менеджеры паролей. Инвестиционные платформы становятся все более привлекательной мишенью для киберпреступников из-за прямого доступа к финансовым активам пользователей.

Индикаторы компрометации

Domains

  • robinhood-securelogin.com
  • robinhood-verification.net
  • www-robinhood.cweegpsnko.net
  • www-robinhood.fflroyalty.com
Комментарии: 0