A A+ A++

Twórcy popularnej platformy transakcyjnej zaznaczają, że mimo ataku, cyberprzestępcy nie przejęli najważniejszych danych finansowych, a do tej pory żaden z klientów platformy nie odnotował strat finansowych z powodu włamania. Zdaniem Robinhood dla zdecydowanej większości dotkniętych klientów, jedynymi ujawnionymi informacjami były adres e-mail lub imię i nazwisko.

– Należy pamiętać, że ujawnione adresy e-mail i pełne imiona i nazwiska
mogą w końcu trafić w ręce innych napastników, którzy będą próbowali
wykorzystać je w programach phishingowych i różnego rodzaju oszustwach.
Dlatego też klienci powinni wykazać się wyjątkową ostrożnością przy
odbieraniu e-maili pochodzących od firmy Robinhood. Niewykluczone, że
część z nich może być wysyłana przez oszustów, którzy wykradli dane lub
zakupili je w Darkwebie – mówi Mariusz Politowicz z firmy Marken,
dystrybutora rozwiązań Bitdefender w Polsce.

W przypadku 310 osób, uzyskane informacje zawierały imię i nazwisko, datę urodzenia oraz kod pocztowy. 10 klientów doświadczyło “bardziej obszernych ujawnień danych z kont”. Cyberprzestępcy wykorzystali metodę inżynierii społecznej i uzyskali informacje pozwalające przeprowadzić atak od pracownika obsługi klienta w trakcie rozmowy telefonicznej.

– Ataki inżynierii społecznej stają się coraz bardziej powszechne. Hakerzy wykorzystują w nich interakcje międzyludzkie do przeprowadzania złośliwych działań, manipulując ludźmi, tak aby popełniali błędy w zabezpieczaniu kont lub ujawniali poufne informacje. Informacje, które wyciekły, są niestety złą wiadomością dla społeczności Robinhood. Cyberprzestępcy mogą wykorzystać ujawnione informacje do przeprowadzenia większej liczby ataków na ofiary, ponieważ nazwiska i daty urodzenia mogą często służyć do weryfikacji tożsamości użytkowników – tłumaczy Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.

W aplikacji Robinhood konta posiada ponad 22 mln użytkowników, natomiast blisko 19 milionów z nich aktywnie korzystało z aplikacji we wrześniu br.

Wyprzedź oszusta – włącz alerty o próbie wyłudzeń kredytów >>

Klienci firmy, która padła ofiarą cyberataku, powinni skontaktować się z nią bezpośrednio za pośrednictwem strony internetowej lub oficjalnej aplikacji. Zachęcamy także użytkowników Robinhood do natychmiastowej zmiany haseł, włączenia uwierzytelniania dwuskładnikowego i zwracania uwagi na podejrzane wiadomości e-mail w skrzynkach odbiorczych. Warto korzystać również z narzędzi do ochrony tożsamości cyfrowej, które aktywnie monitorują cyfrowy ślad oraz informują za pomocą alertów o nowych naruszeniach i zagrożeniach prywatności.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułTrudno nie myśleć o wojnie, kiedy po ulicach jeżdżą wozy opancerzone
Następny artykułPolicyjni kontrterroryści pojadą na granicę