ដំណើរការបង្កើតគណនី Robinhood នៅលើ Platform ពាណិជ្ជកម្មអនឡាញត្រូវបានបំពានដោយហេគឃ័រ សម្រាប់ចាក់បញ្ចូលសារឆបោកទៅក្នុងអ៊ីម៉ែលស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថា គណនីរបស់ពួកគេមានសកម្មភាពគួរឱ្យសង្ស័យ។
កាលពីពេលថ្មីៗនេះ អតិថិជន Robinhood ចាប់ផ្តើមចូលទៅក្នុងគណនី Robinhood (Your recent Login to Robinhood) ឃើញអ៊ីម៉ែលរៀបរាប់ថា “មានឧបករណ៍មិនស្គាល់បានភ្ជាប់ទៅគណនីរបស់អ្នក” ដោយមានផ្ទុកអាសយដ្ឋាន IP មិនប្រក្រតី និងបង្ហាញលេខទូរស័ព្ទមិនពេញលេញ (Partial Phone Numbers)។ ក្រុមហ៊ុនបានប្រទះឃើញការប៉ុនប៉ងចូល (Login) គណនីពីឧបករណ៍ដែលមិនស្គាល់ បើយោងតាមអ៊ីម៉ែលឆបោក។ ប្រសិនបើការភ្ជាប់មិនមែនជាអ្នក សូមត្រួតពិនិត្យមើលសកម្មភាពនៅលើគណនីរបស់អ្នកភ្លាម ដើម្បីធានាដល់សុវត្ថិភាពរបស់អ្នក។
នៅក្នុងអ៊ីម៉ែលនោះមាន Button មួយដែលសរសេរថា “Review Activity Now” ដែលនាំជនរងគ្រោះទៅកាន់គេហទំព័រឆបោកដោយបន្លំជាគេហទំព័រ Robinhood.casevaultreview.com ដែលបច្ចុប្បន្នត្រូវបានបង្រ្កាប។ ទោះជាយ៉ាងណា Screenshots នៅលើ Reddit បានបង្ហាញថា គេហទំព័រនោះត្រូវបានប្រើសម្រាប់លួចអត្តសញ្ញាណ Robinhood។ អ្វីដែលធ្វើឱ្យអ្នកទទួលជឿថា អ៊ីម៉ែលនោះស្របច្បាប់ដោយសារតែវាចេញពីអាសយដ្ឋានអ៊ីម៉ែល Robinhood ឈ្មោះ [email protected] ហើយបានឆ្លងកាត់ SPF និងការត្រួតពិនិត្យសុវត្ថិភាពអ៊ីម៉ែល DKIM។
ការលួចបង្កើតគណនី Robinhood តាមរយៈកំហុសបច្ចេកទេស៖ អ្នកវាយប្រហារបានបំពានលើ Robinhood ដើម្បីបង្កើតអ៊ីម៉ែលក្លែងក្លាយ ដោយការកេងចំណេញលើបញ្ហាមួយនៅក្នុង Onboarding Process របស់ក្រុមហ៊ុន បានអនុញ្ញាតឱ្យពួកគេចាក់បញ្ចូល HTML តាមចិត្តទៅក្នុងអ៊ីម៉ែលដែលបានបញ្ជាក់ពីគណនីពិត។ សារព័ត៌មាន BleepingComputer បានបញ្ជាក់ថា នៅពេលគណនី Robinhood ថ្មីមួយត្រូវបានចុះឈ្មោះ ក្រុមហ៊ុននឹងផ្ញើអ៊ីម៉ែលមួយ “Your Recent Login to Robinhood” ដោយស្វ័យប្រវត្តិទៅកាន់អាសយដ្ឋានអ៊ីម៉ែលដែលពាក់ព័ន្ធ ដោយមានផ្ទុកពេលវេលាចុះឈ្មោះ អាសយដ្ឋាន IP ព័ត៌មានអំពីឧបករណ៍ និងទីតាំង។ ដើម្បីចាក់បញ្ចូលសារឆបោក ហេគឃ័របានកែប្រែ Device Metadata Fields របស់ពួកគេដោយរួមបញ្ចូលទៅក្នុង HTML ដែលបានបង្កប់ ដោយ Robinhood មិនបានសម្អាតត្រឹមត្រូវ។ បន្ទាប់មក HTML ត្រូវបានដាក់បញ្ចូលទៅក្នុងឧបករណ៍ ដែល Field របស់គណនីបង្កើតអ៊ីម៉ែល ហើយបានធ្វើឱ្យវាបង្កើតសារក្លែងក្លាយមួយថា “ឧបករណ៍មិនស្គាល់បានភ្ជាប់ទៅកាន់គណនីរបស់អ្នក”។ ដើម្បីកំណត់គោលដៅលើអតិថិជន Robinhood អ្នកវាយប្រហារទំនងជាបានប្រើបញ្ជីអាសយដ្ឋានអ៊ីម៉ែលដែលមិនស្គាល់ចេញពីការបំពានទិន្នន័យមុនៗ។ កាលពីខែវិច្ឆិកា ឆ្នាំ២០២១ ក្រុមហ៊ុន Robinhood បានរងការបំបានលាតត្រដាងទិន្នន័យមួយ ដែលប៉ះពាល់ដល់អតិថិជន ៧លាននាក់ ដោយក្រោយមកទិន្នន័យត្រូវបានដាក់លក់នៅលើគេហទំព័រខុសច្បាប់។ អ្នកវាយប្រហារក៏បានប្រើឈ្មោះក្លែងក្លាយ (Gmail’s dot aliasing) សម្រាប់បន្ថែមពេលដល់អាសយដ្ឋានជាគោលដៅ ដោយអនុញ្ញាតឱ្យពួកគេចុះឈ្មោះគណនីដោយកែសម្រួលអាសយដ្ឋានអ៊ីម៉ែលពិតប្រាកដ ខណៈពេលដែលនៅតែបញ្ជូនសារទៅកាន់អ្នកទទួល។ ជាលទ្ធផល ជនរងគ្រោះទទួលបានសារដាស់តឿនពីការចូលស្តង់ដារមួយ ប៉ុន្តែមានបង្កប់ការព្រមានក្លែងបន្លំអំពី “សកម្មភាពមិនស្គាល់” ហើយបញ្ឆោតពួកគេឱ្យពិនិត្យគណនីរបស់ពួកគេឡើងវិញ។
ក្រុមហ៊ុន Robinhood បានបញ្ជាក់ពីឧប្បត្តិហេតុនៅលើបណ្តាញសង្គម X។ កាលពីថ្ងៃអាទិត្យក្រុមហ៊ុន Robinhood បានបង្ហោះថា អតិថិជនមួយចំនួនបានទទួលសារក្លែងបន្លំពីគេហទំព័រ [email protected] ដែលមានចំណងជើងថា “Your recent login to Robinhood”។ ការប៉ុនប៉ងឆបោកនេះត្រូវបានធ្វើឡើងដោយការបំពានលើកំហុសបច្ចេកទេសនៃការបង្កើតគណនី។ វាមិនមែនជាការលាតត្រដាងអំពីប្រព័ន្ធរបស់ក្រុមហ៊ុន ឬគណនីរបស់អតិថិជនទេ ហើយព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុក៏មិនរងផលប៉ះពាល់ដែរ។ ក្រុមហ៊ុនបានដោះស្រាយបញ្ហាដោយការលុប Device ដែលជា Field ត្រូវបានបំពានលើអ៊ីម៉ែលប្រើសម្រាប់បង្កើតគណនីចេញ។ ក្រុមហ៊ុនបានណែនាំអ្នកប្រើប្រាស់ដែលទទួលបានសារ សូមលុបសារនោះចេញភ្លាម ហើយមិនត្រូវចុចលើលីងផ្តេសផ្តាសទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៧ ខែមេសា ឆ្នាំ២០២៦
