暗网是互联网的底层,网络犯罪分子在这里猎取毒品,索要赎金,进行贩卖活动。
在暗网里,黑客可以买卖Robinhood Markets的电子邮件凭证来访问客户帐户。Robinhood网站今年已经吸引了数百万用户,其中许多是首次交易股票的年轻人。
根据彭博社对暗网市场的审查,本周有超过1万封据称与Robinhood账户相关的电子邮件登录凭证可供出售。根据Q6 Cyber的首席执行官Eli Dominitz的说法,与Robinhood相关的电子邮件数量比其他经纪公司的电子邮件数量多出约5比1,Q6 Cyber是一家电子犯罪情报公司,分析了这些广告在暗网上的流行程度。
“如果他们觉得Robinhood给他们带来了更大的上升空间,而不是试图从美国银行偷钱,那就是他们要做的事情。”Dominitz在谈到网络犯罪分子以及为什么对Robinhood账户的需求可能比其他经纪公司更多时说。
Robinhood的客户已经抱怨了几个月,他们的账户被黑客攻击,他们一直在努力让公司做出回应。一位知情人士本月表示,一项内部调查发现,有近2000个账户因黑客邮件而被泄露。
Robinhood强调,它并不是唯一一家受到此类攻击的券商。
Robinhood在一份电子邮件声明中说:”网络犯罪分子通过试图使用来自暗网的信息来锁定金融服务公司的客户,这种情况并不罕见。”他补充说,这些信息往往是不准确的,仅凭一封被盗的电子邮件还不足以使券商账户受损。
贸易繁荣
该公司表示,没有迹象表明其系统已被破坏,并且采用了多种安全措施,同时鼓励客户启用两因素身份验证。Robinhood还承诺,如果公司确定客户由于未经授权的活动而蒙受了损失,则将全额赔偿客户。
客户凭证在暗网上的可用性凸显了券商在Covid-19时代面临的挑战,因为在线交易的繁荣伴随着网络犯罪分子机会的增加。
彭博社还发现与一个名为SlilPP的市场上近1,000个TD Ameritrade Holding Corp.帐户相关的数据,该市场以盗窃被盗的银行和金融服务凭证而闻名。
TD Ameritrade的女发言人克里斯蒂娜·歌德(Christina Goethe)在一封电子邮件声明中说:“网络犯罪分子正在不断发展其战术,我们非常努力地保持领先地位。”他指出,该公司还提供安全措施,包括两因素认证。
“数字地下”
与其他金融公司合作监测威胁的Dominitz称,暗网市场上兜售的数据通常是准确的,尽管目前还不清楚所有的凭证是否都与真正的经纪账户挂钩。
其中一个最新的购买访问Robinhood账户的优惠活动在周三推出,每个凭证的价格仅为3.5美元。
“新鲜DUMP活跃账户与订单! 仅限MAIL访问!”
多米尼茨解释说,一个典型的黑客可能是这样工作的。
窃贼在征用了受害者的电子邮件后,要求为经纪账户设置新的密码,然后拦截响应发送的电子邮件,在账户所有者发现问题之前,有效地将其锁定。
一些市场平台正在出售其他信息,可以提供一种不同的黑客入侵客户账户的方式。其中一个广告宣传可以远程访问一台被恶意软件感染的笔记本电脑,揭示出活跃的Robinhood凭证。
被锁在外面
Robinhood客户Ryan Bordner是华盛顿斯波坎的电气工程师,他的电子邮件凭据在暗网上出售。与许多其他人一样,他在8月中旬的一个早晨醒来,发现自己被排除在经纪账户之外。
30岁的博德纳说,他后来从一个身份盗窃保护服务中获悉,他的电子邮件凭证在6月份违反了他几年前安装并忘记的另一个个人理财应用程序之后,在黑暗的网络上卷起。入侵者使用该访问权限来更改其经纪帐户的密码,并将所有电子邮件从Robinhood路由到他的回收站文件夹。
黑客行为一直是Robinhood的最新难题。Robinhood成立于7年前,由Baiju Bhatt和Vlad Tenev创立,并在今年大受欢迎,因为美国人在家里呆在大流行期间希望赚钱。免费经纪人应用程序也引起了消费者的抱怨,新手投资者对股票期权和保证金贷款的多变感到困惑,没有人可以通过电话寻求帮助。
Tenev在本周接受CNBC采访时说:“我们正在全力为客户提供支持。” “我们已经进行了巨额投资,并将继续进行巨额投资。”
“最糟糕的经历”
现在,尽管该公司表示今年其客户服务团队已增加了一倍以上,但客户抱怨他们在资金消失时仍难以迅速获得帮助。
“在客户服务方面,这是最糟糕的经历,”博德纳说。他只有在帐户被锁定一个多月后,才解决了这些问题。
同时,Robinhood客户的电子邮件帐户继续吸引黑客,Dominitz表示,该问题可能比公司内部调查中发现的2,000个案例“严重”。
他说:“也许这就是他们能够在内部检测到的东西。” “也许这就是他们已经看到的未经授权的活动,但这并不意味着这就是受到破坏的全部范围。”