Cyberdiebe greifen Robinhood-Benutzer über Gmail-Lücke an und umgehen dabei Standard-Sicherheitsprotokolle

Inhaltsverzeichnis Investoren, die Robinhood nutzen, wurden mit überzeugenden Phishing-E-Mails konfrontiert, die offenbar von den offiziellen Mailservern der Plattform stammten. Diese betrügerischen Nachrichten machten die Empfänger auf verdächtige Anmeldeaktivitäten von einem unbekannten Gerät aufmerksam und enthielten eine anklickbare Schaltfläche, die sie zu einem betrügerischen Anmeldeportal weiterleitete. NEU: ROBINHOOD WARNT, DASS GEFÄLSCHTE E-MAILS „IHR LETZTER LOGIN BEI ROBINHOOD“ VON noreply@robinhood.com AM SONNTAG ÜBER DEN MISSBRAUCHIGEN KONTO-ERSTELLUNGSFLUSS – LINKS LÖSCHEN UND VERMEIDEN – GESENDET WURDEN pic.twitter.com/NUATOZMEwh – DEGEN NEWS (@DegenerateNews) 27. April 2026 Berichte über diesen Angriff tauchten auf sozialen Plattformen auf Am Wochenende veröffentlichten zahlreiche Benutzer Beweise für die betrügerische Kommunikation. Der Cybersicherheitsexperte Alex Eckelberry bestätigte, dass diese Kampagne nicht durch eine Datenschutzverletzung verursacht wurde. Vielmehr nutzte es zwei unterschiedliche Schwachstellen aus: die Art und Weise, wie Gmail Punktzeichen in E-Mail-Adressen verarbeitet, und Sicherheitslücken im Benutzerregistrierungssystem von Robinhood. Robinhoods E-Mail-Dienst SendGrid (nicht auf 𝕏 🤦‍♂️)@twilio ist gehackt oder hat eine robinhood.com-Domäne irgendwie verifiziert, die Phishing-E-Mails versendet @RobinhoodApp @AskRobinhood Empfangen: von http://o2.email.robinhood.com (http://o2.email.robinhood.com. [50.31.40.73]) pic.twitter.com/keMphoUU1y – David Gobaud (@davidgobaud) 27. April 2026 Das E-Mail-System von Gmail ignoriert Punkte im Benutzernamenteil von Adressen. Das bedeutet, dass „jane.smith@gmail.com“ und „janesmith@gmail.com“ beide an dasselbe Postfach senden. Robinhood hingegen erkennt diese als unterschiedliche Konten. Betrüger nutzten diese Diskrepanz aus, indem sie Robinhood-Profile erstellten, indem sie durch Punkt veränderte Variationen der Gmail-Adressen der Zielbenutzer verwendeten. Dies veranlasste das automatische Benachrichtigungssystem von Robinhood, E-Mails direkt an den Posteingang des rechtmäßigen Eigentümers zu senden. Um bösartige URLs in diese vom System generierten E-Mails einzuschleusen, haben Angreifer während der Kontoregistrierung HTML-Markup in das optionale Eingabefeld „Gerätename“ eingefügt. Der E-Mail-Client von Gmail interpretierte diesen HTML-Code als legitimen Formatierungscode. Diese Technik erzeugte eine echte Nachricht von „noreply@robinhood.com“, die eine betrügerische Sicherheitswarnung mit einem funktionsfähigen Phishing-Button enthielt. Die E-Mail wurde erfolgreich anhand aller herkömmlichen E-Mail-Authentifizierungsmechanismen validiert. Laut Eckelberry würde ein einfacher Zugriff auf die gefälschte Website die Benutzerkonten nicht gefährden. Die eigentliche Bedrohung entsteht erst, wenn Opfer ihre Anmeldedaten oder vertraulichen Informationen auf der betrügerischen Seite eingeben. Das Kundensupport-Team von Robinhood auf X hat die Situation am Montag bestätigt. Die bösartigen E-Mails trugen den Betreff „Ihre letzten Anmeldungen bei Robinhood“. Das Finanzdienstleistungsunternehmen stellte klar, dass dieser Vorfall auf die Ausnutzung seines Registrierungsworkflows und nicht auf eine Sicherheitsverletzung seiner Infrastruktur zurückzuführen sei. Das Unternehmen betonte, dass keine Kundeninformationen oder finanziellen Vermögenswerte kompromittiert worden seien. Robinhood empfahl den Benutzern, verdächtige E-Mails sofort zu löschen und von der Interaktion mit fragwürdigen Links abzusehen. Diejenigen, die bereits geklickt hatten, wurden angewiesen, das Support-Team von Robinhood ausschließlich über die authentifizierte App oder die offizielle Website zu kontaktieren. Dieser Vorfall folgt auf einen Bericht des Blockchain-Sicherheitsunternehmens Hacken, in dem Phishing und Social Engineering als die vorherrschenden Bedrohungsvektoren im Kryptowährungssektor im ersten Quartal 2026 identifiziert wurden. Die Analyse von Hacken ergab, dass diese Angriffsmethoden allein im ersten Quartal des Jahres zu Verlusten in Höhe von etwa 306 Millionen US-Dollar führten. Bisher hat Robinhood keine geplanten Änderungen an seinen Kontoregistrierungsprotokollen nach diesem Sicherheitsvorfall öffentlich bekannt gegeben.