Người Dùng Robinhood Bị Nhắm Mục Tiêu Bởi Chiến Dịch Phishing Khai Thác Tính Năng Bí Danh Dấu Chấm của Gmail

Tin tức Cổng thông tin, ngày 28 tháng 4 — Người dùng Robinhood đã bị nhắm mục tiêu bởi một chiến dịch lừa đảo (phishing) khai thác tính năng "bí danh dấu chấm" của Gmail, đồng thời tận dụng các điểm yếu trong quy trình tạo tài khoản của nền tảng. Kẻ tấn công đã đăng ký các tài khoản Robinhood giả với địa chỉ email bị thay đổi đôi chút, lợi dụng cách hoạt động của Gmail là bỏ qua các dấu chấm trong tên người dùng để định tuyến các email do hệ thống tạo ra đến hộp thư đến của người dùng hợp pháp.

Chiến dịch bao gồm việc chèn mã HTML độc hại thông qua trường tùy chọn "tên thiết bị" trong lúc thiết lập tài khoản. Điều này cho phép các liên kết phishing và nội dung cảnh báo giả mạo xuất hiện trong các email chính thức từ "[email protected]" đã vượt qua các kiểm tra xác thực như SPF, DKIM và DMARC, khiến chúng trông có vẻ hợp lệ đối với người nhận. Những người dùng bấm vào nút phishing đã được chuyển đến các trang đăng nhập giả được thiết kế để thu thập thông tin đăng nhập của họ.

Robinhood xác nhận rằng các email lừa đảo không xuất phát từ việc hệ thống bị xâm phạm, mà là do việc lạm dụng luồng tạo tài khoản của nền tảng. Công ty cho biết thông tin cá nhân và tiền không bị ảnh hưởng. Người dùng được khuyến cáo xóa các email đáng ngờ và truy cập tài khoản trực tiếp thông qua ứng dụng hoặc trang web chính thức thay vì bấm vào các liên kết không rõ nguồn gốc.

Sự cố này phản ánh một xu hướng rộng hơn trong lĩnh vực crypto, nơi các cuộc tấn công phishing và kỹ thuật lừa đảo xã hội đang gây ra những tổn thất đáng kể. Công ty an ninh Hacken báo cáo rằng các cuộc tấn công như vậy chiếm $306 triệu tổn thất trong quý đầu tiên của năm 2026, nhấn mạnh việc kẻ tấn công ngày càng nhắm vào hành vi người dùng và các lỗ hổng trong thiết kế nền tảng thay vì cố gắng xâm nhập hệ thống trực tiếp.