Пользователи Robinhood стали целью фишинговой кампании, использующей функцию Gmail Dot Alias

Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.

Кампания включала внедрение вредоносного HTML-кода через необязательное поле «device name» («название устройства») при настройке аккаунта. Это позволило фишинговым ссылкам и поддельному предупреждающему тексту появляться внутри официальных писем от «[email protected]», которые проходили проверки подлинности, такие как SPF, DKIM и DMARC, из-за чего выглядели правдоподобно для получателей. Пользователи, которые нажимали кнопку фишинга, направлялись на поддельные страницы входа, предназначенные для сбора их учётных данных.

Robinhood подтвердил, что фишинговые письма не были результатом взлома системы, а стали следствием злоупотребления его процессом создания аккаунта. Компания заявила, что личная информация и средства не пострадали. Пользователям рекомендовали удалять подозрительные письма и получать доступ к своим аккаунтам напрямую через официальное приложение или вебсайт, а не нажимать на неизвестные ссылки.

Инцидент отражает более общий тренд в криптосекторе, где фишинг и атаки с социальным инжинирингом приводят к существенным потерям. Компания по кибербезопасности Hacken сообщила, что такие атаки составили $306 миллиона потерь в первом квартале 2026 года, подчёркивая, что злоумышленники всё чаще ориентируются на поведение пользователей и пробелы в дизайне платформы, а не пытаются выполнять прямые взломы систем.