Користувачів Robinhood атакують фішинговою кампанією, що експлуатує функцію Gmail Dot Alias

Повідомлення Gate News, 28 квітня — Користувачів Robinhood було атаковано фішинговою кампанією, яка використала функцію Gmail «dot alias» разом із вразливостями в процесі створення акаунтів на платформі. Зловмисники зареєстрували підроблені акаунти Robinhood із злегка зміненими адресами електронної пошти, використовуючи поведінку Gmail ігнорувати крапки в іменах користувачів, щоб маршрутизувати системно згенеровані листи до поштових скриньок легітимних користувачів.

У межах кампанії здійснювали ін’єкцію шкідливого HTML-коду через необов’язкове поле «device name» під час налаштування акаунта. Це дозволило, щоб фішингові посилання та фальшивий текст попереджень з’являлися в офіційних листах від «[email protected]», які проходили перевірки автентичності, такі як SPF, DKIM і DMARC, через що виглядали легітимними для одержувачів. Користувачів, які натиснули фішингову кнопку, спрямовували на підроблені сторінки входу, створені для викрадення їхніх облікових даних.

Robinhood підтвердив, що фішингові листи не були наслідком компрометації системи, а радше зловживанням його процесом створення акаунтів. Компанія заявила, що особисті дані та кошти не постраждали. Користувачам порадили видалити підозрілі листи й заходити в акаунти безпосередньо через офіційний застосунок або вебсайт, а не натискати невідомі посилання.

Інцидент відображає ширший тренд у криптосекторі, де фішинг і атаки соціальної інженерії спричиняють значні втрати. Компанія з безпеки Hacken повідомила, що такі атаки становили $306 мільйонів у втрат під час першого кварталу 2026 року, підкреслюючи, як зловмисники дедалі частіше націлюються на поведінку користувачів і прогалини в дизайні платформ, а не намагаються здійснювати прямі вторгнення в системи.