ينتقم هجوم التصيد باستخدام خاصية "الاسم المستعار" في Gmail في Robinhood، ويقوم بتزييف رسائل رسمية لخداع المستخدمين لتسجيل الدخول

موجة عميقة من أخبار TechFlow، في 28 أبريل، وفقًا لتقرير من Cointelegraph، تعرض مستخدمو Robinhood مؤخرًا لهجوم تصيد احتيالي. استغل المهاجمون خاصية تجاهل Gmail لنقطة “.” في اسم المستخدم للبريد الإلكتروني، بالإضافة إلى ثغرة في عملية إنشاء حساب Robinhood، حيث قاموا بتسجيل حسابات تشبه بشكل كبير البريد الإلكتروني المستهدف، ومن ثم أرسلوا رسائل تحذير مزورة تحتوي على روابط تصيد عبر خادم البريد الرسمي لـ Robinhood إلى صندوق وارد الضحايا. قال الباحث في الأمن السيبراني أليكس إيكيلبيري إن هذه الرسائل يمكن التحقق منها عبر SPF و DKIM و DMARC، وتبدو وكأنها من عنوان رسمي.

تقول Robinhood إن الأمر لا يتعلق باختراق النظام أو حسابات العملاء، وأن أموال المستخدمين ومعلوماتهم الشخصية لم تتأثر، لكنها حثت المستخدمين على حذف الرسائل ذات الصلة وعدم النقر على الروابط المشبوهة.