Уязвимость в Robinhood: через процесс регистрации рассылают фишинг

Злоумышленники нашли уязвимость в процессе создания аккаунтов Robinhood, позволяющую внедрять фишинговые сообщения в легитимные письма сервиса. Атакующие рассылают уведомления о «подозрительной активности», вынуждая пользователей переходить по вредоносным ссылкам. Этот вектор атаки использует доверие к официальной почтовой рассылке платформы. Почему это важно: эксплуатация внутренних механизмов сервиса делает такие фишинговые письма практически неотличимыми от реальных уведомлений безопасности.