Kẻ lừa đảo sử dụng thủ thuật Gmail dot alias để mạo danh Robinhood trong các vụ lừa đảo phishing

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2734 từ

Nguồn: David Gobaud Alex Eckelberry, một nhà nghiên cứu an ninh mạng và CEO công nghệ, cho biết chiến dịch lừa đảo này không phải là kết quả của một vụ hack mà thay vào đó đã khai thác một đặc điểm vốn có của Gmail là bỏ qua các dấu chấm trong địa chỉ email, cũng như một "vài lỗ hổng tồi tệ" trong quá trình thiết lập tài khoản của Robinhood. Thông tin này xuất hiện sau khi công ty bảo mật blockchain Hacken báo cáo vào đầu tháng này rằng các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội (social engineering) chiếm ưu thế trong các cuộc tấn công tiền điện tử vào quý 1 năm 2026, gây ra thiệt hại 306 triệu USD. Nguồn: Alex Eckelberry Eckelberry cho biết vụ lừa đảo dựa vào việc những kẻ gian tạo tài khoản trên Robinhood bằng một địa chỉ email gần giống với địa chỉ email của mục tiêu. Ví dụ, một người dùng Robinhood có thể có địa chỉ email như "[email protected]". Kẻ lừa đảo sẽ tạo một tài khoản Robinhood mới với địa chỉ email không có dấu chấm ở giữa, chẳng hạn như "[email protected]". Mặc dù Robinhood coi chúng là các tài khoản hoàn toàn riêng biệt, nhưng Gmail lại bỏ qua các dấu chấm trong phần tên người dùng của địa chỉ email. Điều này có nghĩa là những kẻ lừa đảo có thể khiến Robinhood tự động gửi các email dành cho tài khoản giả mạo của chúng, nhưng thay vào đó, các email này lại được gửi đến hộp thư đến của mục tiêu. Để chèn một liên kết lừa đảo vào email tự động được gửi khi một tài khoản Robinhood mới được tạo, những kẻ lừa đảo sau đó sẽ thêm các chỉ dẫn HTML vào trường "tên thiết bị" (device name) tùy chọn trên Robinhood, vốn được Gmail xử lý như các chỉ dẫn định dạng. Nguồn: Abdel "Kết quả là một email thực từ "[email protected]" vượt qua được các kiểm tra SPF, DKIM và DMARC. Nó trông hoàn toàn hợp pháp nhưng lại chứa văn bản cảnh báo giả mạo được chèn vào và một nút lừa đảo có thể hoạt động. Việc nhấp vào nút này sẽ dẫn đến một trang đăng nhập giả mạo," Eckelberry cho biết. Eckelberry nói rằng chỉ riêng việc truy cập vào trang web đăng nhập giả mạo là không đủ để tin tặc có quyền truy cập vào tài khoản, nhưng việc nhập các thông tin nhạy cảm như mật khẩu có thể cho phép những kẻ xấu làm điều đó. Liên quan: Thu nhập quý 4 của Robinhood thấp hơn dự kiến do doanh thu tiền điện tử sụt giảm Tài khoản hỗ trợ của Robinhood trên X đã đăng một tuyên bố vào thứ Hai xác nhận rằng một số người dùng đã nhận được email giả mạo từ "[email protected]" với tiêu đề "Your recent login to Robinhood" và đổ lỗi cho vấn đề này là do việc khai thác "quy trình tạo tài khoản" (account creation flow). "Nỗ lực lừa đảo này có thể thực hiện được là do sự lạm dụng quy trình tạo tài khoản. Đây không phải là một vụ vi phạm hệ thống hay tài khoản khách hàng của chúng tôi, và thông tin cá nhân cũng như tiền vốn không bị ảnh hưởng," họ cho biết. "Nếu bạn đã nhận được email này, vui lòng xóa nó và không nhấp vào bất kỳ liên kết đáng ngờ nào. Nếu bạn đã nhấp vào một liên kết đáng ngờ hoặc có bất kỳ câu hỏi nào về tài khoản của mình, vui lòng liên hệ trực tiếp với chúng tôi trong ứng dụng hoặc trang web của Robinhood." Tạp chí: Người dùng có nên được phép đặt cược vào chiến tranh và cái chết trên các thị trường dự đoán (prediction markets) không?

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản1 tin

2026-04-27

Cổ phiếu Robinhood có thể chịu ảnh hưởng sau khi người dùng báo cáo sự cố lừa đảo (phishing)

Độ tương đồng 130%關鍵字 robinhood/phishing

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding

Thông tin gốc

ID：112802401e

Nguồn：CoinTelegraph

Đăng：2026-04-28 04:22:53

Danh mục：Chung · Danh mục xuất neutral

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận