Robinhood warnt seine Kunden vor gefälschten E-Mails mit dem Betreff „Deine letzte Anmeldung bei Robinhood“, die scheinbar von [email protected] stammen. Das Unternehmen teilt mit, dass Angreifer am Sonntag einen Prozess zur Kontoerstellung missbraucht haben, um diese Nachrichten über das eigene Benachrichtigungssystem auszulösen.
Da die E-Mails von der Infrastruktur von Robinhood generiert wurden, wiesen sie die korrekte Absenderadresse und das übliche Branding auf. Viele Nutzer hielten sie daher für echte Sicherheitswarnungen zu neuen Anmeldungen und nicht für Phishing-Versuche, die darauf abzielten, Zugangsdaten zu stehlen.
Wie Angreifer eine Anmeldewarnung in eine Falle verwandelten
Laut Sicherheitsforschern haben die Angreifer ein Robinhood-Konto so erstellt oder geändert, dass sie Code oder Links in das Feld für den Gerätenamen einfügen konnten. Das System von Robinhood hat dieses ungefilterte Feld dann direkt in seine automatisierte E-Mail-Vorlage für „letzte Anmeldungen“ übernommen.
Infolgedessen erhielten Nutzer echt aussehende Benachrichtigungen, die einen bösartigen Button mit der Aufschrift „Aktivitäten überprüfen“ oder ähnlichem enthielten. Ein Klick auf den Link führte zu einer gefälschten Anmeldeseite, auf der nach Benutzernamen, Passwörtern und manchmal auch nach Zwei-Faktor-Codes gefragt wurde – damit hatten Angreifer alles, was sie für eine Kontoübernahme brauchten.
Robinhoods Rat: Löschen und nicht anklicken
Robinhood hat am Sonntag eine Warnung herausgegeben und den Nutzern geraten, alle unerwarteten E-Mails mit dem Betreff „Deine letzte Anmeldung bei Robinhood“ zu löschen. Selbst wenn die Absenderadresse echt aussieht, betonte das Unternehmen, dass Nutzer nicht auf eingebettete Links oder Schaltflächen in diesen Warnungen klicken sollten.
Robinhood empfiehlt, dass Kunden die offizielle App öffnen oder robinhood.com in einen Browser eingeben, um die letzten Anmeldeaktivitäten zu überprüfen. Nutzer sollten ihr Passwort ändern, ihre Einstellungen für die Zwei-Faktor-Authentifizierung in der App aktualisieren und alle verbundenen Geräte überprüfen, falls etwas seltsam erscheint.
Sicherheitsfirmen berichten, dass seit 2023 die Zahl der Phishing-Versuche mit Robinhood-Bezug deutlich gestiegen ist, da immer mehr Menschen Aktien und Kryptowährungen über mobile Geräte handeln. Um Angst zu schüren, ahmen Betrüger das offizielle Branding nach, fälschen Telefonnummern und erstellen glaubwürdige Warnungen über unbekannte Geräte oder Unregelmäßigkeiten beim Konto.
Selbst wenn eine überraschende Sicherheitsmeldung scheinbar von einer vertrauenswürdigen Quelle stammt, raten Experten dazu, sie als verdächtig einzustufen. Um den Schaden durch gestohlene Zugangsdaten zu minimieren, empfehlen sie die Verwendung einzigartiger Passwörter und app-basierter 2FA, das Vermeiden von Login-URLs in E-Mails oder SMS sowie die Überprüfung der URL hinter jedem Button.
WEITERLESEN: Pi Network-Kurs strebt vor den Reden von Chengdiao Fan und Kokkalis einen Sprung um 47 % an
