Usuários do Robinhood São Alvos de uma Campanha de Phishing que Explora o Recurso de Dot Alias do Gmail

Mensagem do Gate News, 28 de abril — Usuários do Robinhood foram alvo de uma campanha de phishing que explorou o recurso "dot alias" do Gmail, juntamente com fraquezas no processo de criação de conta da plataforma. Os atacantes registraram contas falsas do Robinhood com endereços de e-mail ligeiramente alterados, aproveitando o comportamento do Gmail de ignorar pontos nos nomes de usuário para encaminhar e-mails gerados pelo sistema para a caixa de entrada de usuários legítimos.

A campanha envolveu a inserção de código HTML malicioso no campo opcional "device name" durante a configuração da conta. Isso permitiu que links de phishing e um texto falso de alerta aparecessem dentro de e-mails oficiais de "[email protected]" que passaram por verificações de autenticação como SPF, DKIM e DMARC, fazendo com que parecessem legítimos para os destinatários. Usuários que clicaram no botão de phishing foram direcionados para sites falsos de login, projetados para capturar suas credenciais.

O Robinhood confirmou que os e-mails de phishing não resultaram de uma violação do sistema, mas sim do abuso do fluxo de criação de contas. A empresa afirmou que informações pessoais e fundos não foram afetados. Os usuários foram orientados a excluir e-mails suspeitos e acessar suas contas diretamente pelo aplicativo ou site oficial, em vez de clicar em links desconhecidos.

O incidente reflete uma tendência mais ampla no setor de cripto, em que ataques de phishing e engenharia social estão provocando perdas significativas. A empresa de segurança Hacken relatou que esses ataques responderam por $306 milhões em perdas durante o primeiro trimestre de 2026, destacando como os atacantes vêm mirando cada vez mais o comportamento dos usuários e lacunas no design das plataformas, em vez de tentar invasões diretas de sistemas.