David Schwartz<\/strong>, ex CTO di Ripple, ha lanciato un allerta riguardo a una campagna di phishing mirata agli utenti di Robinhood, che utilizza email apparentemente legittime in vista del rapporto sugli utili dell’azienda. Secondo Schwartz, l’attacco coinvolge email che sembrano provenire dal sistema stesso di Robinhood, superando i controlli di autenticazione come SPF<\/strong>, DKIM<\/strong> e DMARC<\/strong>, e facendo apparire i messaggi genuini ai destinatari.<\/p>\n “ATTENZIONE: Qualsiasi email che ricevi che sembra provenire da Robinhood (e potrebbe effettivamente provenire dal loro sistema email) \u00e8 un tentativo di phishing,” ha scritto in un post su X.<\/p>\n<\/blockquote>\n I dettagli condivisi da Schwartz mostrano che le email includono un avviso di accesso che elenca tempo, dispositivo e un ID caso, insieme a un invito che esorta gli utenti a “Esaminare l’attivit\u00e0 ora.”<\/em> Sebbene il layout del messaggio e il branding rispecchino la comunicazione ufficiale, il pulsante incorporato avvia apparentemente una sequenza di phishing progettata per catturare le credenziali degli utenti.<\/p>\n Spiegando il metodo di consegna insolito, Schwartz ha affermato di credere che le email siano state “in qualche modo iniettate nell’infrastruttura email effettiva di Robinhood,”<\/strong> descrivendo successivamente l’exploit come “piuttosto subdolo.”<\/strong> La capacit\u00e0 di superare i controlli di autenticazione standard aumenta la probabilit\u00e0 che gli utenti si fidino della comunicazione, secondo la sua osservazione.<\/p>\n L’analisi citata da Schwartz di Abdel Sabbah<\/strong> delinea un possibile vettore d’attacco che coinvolge il “trucco dei punti”<\/strong> di Gmail, che consente pi\u00f9 variazioni dello stesso indirizzo email. Sabbah ha spiegato che gli attaccanti hanno creato un account Robinhood utilizzando tali variazioni e hanno assegnato un nome dispositivo incorporato con codice HTML malevolo.<\/p>\n Secondo Sabbah, il sistema di Robinhood non sanifica questo campo, consentendo al payload HTML di apparire all’interno delle email ufficiali inviate da [email\u00a0protected]<\/em>. Il risultato \u00e8 un messaggio completamente autenticato che appare legittimo ma contiene elementi malevoli nascosti.<\/p>\n Gli attacchi di phishing continuano a rappresentare un rischio persistente<\/strong> per gli utenti di criptovalute, con pi\u00f9 campagne segnalate su piattaforme di wallet negli ultimi giorni. Come riportato in precedenza da crypto.news<\/strong>, gli utenti di MetaMask sono stati presi di mira da una campagna di phishing che promuoveva un falso processo di autenticazione a due fattori, secondo la societ\u00e0 di sicurezza blockchain SlowMist<\/strong>.<\/p>\n Le email contraffatte utilizzavano il branding di MetaMask e includevano un timer di conto alla rovescia progettato per mettere pressione sugli utenti a intraprendere azioni immediate. SlowMist ha riferito che le vittime che hanno cliccato sul prompt “Abilita 2FA ora”<\/em> sono state reindirizzate a un sito web malevolo che richiedeva la loro frase seed, dando agli attaccanti accesso completo ai fondi del wallet.<\/p>\n La societ\u00e0 ha notato che tali campagne spesso si basano su piccole incoerenze, inclusi domini con errori di ortografia e indirizzi del mittente insoliti, per eludere il controllo iniziale.<\/p>\n","protected":false},"excerpt":{"rendered":" Allerta Phishing per Utenti di Robinhood David Schwartz, ex CTO di Ripple, ha lanciato un allerta riguardo a una campagna di phishing mirata agli utenti di Robinhood, che utilizza email apparentemente legittime in vista del rapporto sugli utili dell’azienda. Secondo Schwartz, l’attacco coinvolge email che sembrano provenire dal sistema stesso di Robinhood, superando i controlli di autenticazione come SPF, DKIM e DMARC, e facendo apparire i messaggi genuini ai destinatari. “ATTENZIONE: Qualsiasi email che ricevi che sembra provenire da Robinhood (e potrebbe effettivamente provenire dal loro sistema email) \u00e8 un tentativo di phishing,” ha scritto in un post su X.<\/p>\n","protected":false},"author":3,"featured_media":14912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[3105,65,272,8,180,2732],"class_list":["post-14913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-david-schwartz","tag-hack","tag-metamask","tag-ripple","tag-robinhood","tag-slowmist"],"yoast_description":"David Schwartz, ex CTO di Ripple, avverte degli attacchi di phishing che prendono di mira gli utenti di Robinhood, travestiti da comunicazioni legittime e sfruttando il sistema email dell'azienda.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14913"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14912"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Dettagli dell’Attacco<\/h2>\n
Vettore d’Attacco e Tecniche Utilizzate<\/h2>\n
Rischi Persistenti di Phishing<\/h2>\n