Cryptonews

Les cyber-voleurs ciblent les utilisateurs de Robinhood via la faille de Gmail, évitant ainsi les protocoles de sécurité standard

Source
cryptonewstrend.com
Publié
Les cyber-voleurs ciblent les utilisateurs de Robinhood via la faille de Gmail, évitant ainsi les protocoles de sécurité standard

Table des matières Les investisseurs utilisant Robinhood se sont retrouvés la cible d'e-mails de phishing convaincants qui semblaient provenir des serveurs de messagerie officiels de la plateforme. Ces messages trompeurs alertaient les destinataires d'une activité de connexion suspecte à partir d'un appareil inconnu et comportaient un bouton cliquable les dirigeant vers un portail de connexion frauduleux. NOUVEAU : ROBINHOOD AVERTIT QUE DE FAUSSES EMAILS « VOTRE CONNEXION RÉCENTE À ROBINHOOD » DE noreply@robinhood.com ONT ÉTÉ ENVOYÉS DIMANCHE VIA UN FLUX DE CRÉATION DE COMPTE ABUSÉ – SUPPRIMER ET ÉVITER LES LIENS pic.twitter.com/NUATOZMEwh — DEGEN NEWS (@DegenerateNews) 27 avril 2026 Des rapports de cette attaque ont fait surface sur les plateformes sociales au cours du week-end, avec de nombreux utilisateurs publiant des preuves des communications frauduleuses. L'expert en cybersécurité Alex Eckelberry a vérifié que cette campagne n'était pas causée par une violation de données. Au lieu de cela, il a profité de deux vulnérabilités distinctes : la façon dont Gmail traite les caractères point dans les adresses e-mail et les failles de sécurité dans le système d’enregistrement des utilisateurs de Robinhood. Le service de messagerie de Robinhood SendGrid (pas sur 𝕏 🤦‍♂️)@twilio est piraté ou a vérifié d'une manière ou d'une autre un domaine robinhood.com envoyant des e-mails de phishing @RobinhoodApp @AskRobinhood Reçu : de http://o2.email.robinhood.com (http://o2.email.robinhood.com. [50.31.40.73]) pic.twitter.com/keMphoUU1y — David Gobaud (@davidgobaud) 27 avril 2026 Le système de messagerie de Gmail ne tient pas compte des points dans la partie nom d'utilisateur des adresses. Cela signifie que « jane.smith@gmail.com » et « janesmith@gmail.com » sont tous deux livrés dans la même boîte aux lettres. Robinhood, en revanche, les reconnaît comme des comptes distincts. Les fraudeurs ont profité de cet écart en établissant des profils Robinhood en utilisant des variantes altérées par des points des adresses Gmail des utilisateurs ciblés. Cela a déclenché le système de notification automatisé de Robinhood pour envoyer des e-mails directement dans la boîte de réception du propriétaire légitime. Pour injecter des URL malveillantes dans ces e-mails générés par le système, les attaquants ont inséré un balisage HTML dans le champ de saisie facultatif « nom de l'appareil » lors du processus d'enregistrement du compte. Le client de messagerie de Gmail a interprété ce code HTML comme un code de formatage légitime. Cette technique a produit un véritable message provenant de « noreply@robinhood.com » qui affichait un avertissement de sécurité frauduleux accompagné d'un bouton de phishing fonctionnel. L'e-mail a été validé avec succès par rapport à tous les mécanismes d'authentification de courrier électronique conventionnels. Selon Eckelberry, le simple accès au site Web contrefait ne compromettrait pas les comptes des utilisateurs. La menace réelle ne se matérialise que lorsque les victimes saisissent leurs informations d'identification ou des informations sensibles sur la page frauduleuse. L’équipe de support client de Robinhood sur X a reconnu la situation lundi. Les e-mails malveillants portaient la ligne d’objet « Votre récente connexion à Robinhood ». La société de services financiers a précisé que cet incident résultait de l'exploitation de son workflow d'enregistrement plutôt que d'une faille de sécurité de son infrastructure. La société a souligné qu’aucune information client ou actif financier n’avait été compromis. Robinhood a recommandé aux utilisateurs de supprimer immédiatement les e-mails suspects et de s'abstenir d'interagir avec des liens douteux. Ceux qui avaient déjà cliqué ont été invités à contacter l’équipe d’assistance de Robinhood exclusivement via l’application authentifiée ou le site officiel. Cet incident fait suite à un rapport de la société de sécurité blockchain Hacken identifiant le phishing et l'ingénierie sociale comme le principal vecteur de menace dans le secteur des crypto-monnaies au premier trimestre 2026. L'analyse de Hacken a révélé que ces méthodes d'attaque ont entraîné des pertes d'environ 306 millions de dollars au cours du premier trimestre de l'année seulement. Pour l'instant, Robinhood n'a divulgué publiquement aucune modification prévue de ses protocoles d'enregistrement de compte à la suite de cet incident de sécurité.