Cryptonews

Кибер-воры нападают на пользователей Robinhood через лазейку в Gmail, обходя стандартные протоколы безопасности

Источник
cryptonewstrend.com
Опубликовано
Кибер-воры нападают на пользователей Robinhood через лазейку в Gmail, обходя стандартные протоколы безопасности

Инвесторы, использующие Robinhood, столкнулись с убедительными фишинговыми письмами, которые, по-видимому, исходили с официальных почтовых серверов платформы. Эти обманные сообщения предупреждали получателей о подозрительной активности входа с неизвестного устройства и содержали кликабельную кнопку, направляющую их на мошеннический портал входа. НОВИНКА: ROBINHOOD ПРЕДУПРЕЖДАЕТ, ЧТО ФАЛЬШИВЫЕ ПИСЬМА «ВАШ ПОСЛЕДНИЙ ВХОД В ROBINHOOD» ОТ noreply@robinhood.com БЫЛИ ОТПРАВЛЕНЫ В ВОСКРЕСЕНЬЕ ЧЕРЕЗ ЗЛОУПОТРЕБЛЕННЫЙ ПРОЦЕСС СОЗДАНИЯ АККАУНТА – УДАЛИТЕ И ИЗБЕГАЙТЕ ССЫЛОК pic.twitter.com/NUATOZMEwh — DEGEN NEWS (@DegenerateNews) 27 апреля 2026 г. Сообщения об этой атаке появились на социальных платформах в минувшие выходные, и многочисленные пользователи опубликовали доказательства мошеннических сообщений. Эксперт по кибербезопасности Алекс Экельберри подтвердил, что эта кампания не была вызвана утечкой данных. Скорее, он воспользовался двумя различными уязвимостями: способом Gmail обрабатывает точечные символы в адресах электронной почты и бреши в безопасности в системе регистрации пользователей Robinhood. Служба электронной почты Robinhood SendGrid (не на 𝕏 🤦‍♂️)@twilio взломана или каким-то образом подтверждена рассылка фишинговых писем с домена robinhood.com @RobinhoodApp @AskRobinhood Получено: от http://o2.email.robinhood.com (http://o2.email.robinhood.com. [50.31.40.73]) pic.twitter.com/keMphoUU1y — Дэвид Гобо (@davidgobaud), 27 апреля 2026 г. Система электронной почты Gmail игнорирует точки в имени пользователя в адресах. Это означает, что адреса «jane.smith@gmail.com» и «janesmith@gmail.com» доставляются в один и тот же почтовый ящик. Robinhood, с другой стороны, распознает их как отдельные учетные записи. Мошенники воспользовались этим несоответствием, создав профили Robinhood, используя измененные точки адреса Gmail целевых пользователей. Это заставило автоматическую систему уведомлений Robinhood отправлять электронные письма непосредственно в почтовый ящик законного владельца. Чтобы внедрить вредоносные URL-адреса в эти электронные письма, генерируемые системой, злоумышленники вставили HTML-разметку в дополнительное поле ввода «имя устройства» во время процесса регистрации учетной записи. Почтовый клиент Gmail интерпретировал этот HTML как допустимый код форматирования. В результате этого метода было получено подлинное сообщение с адреса «noreply@robinhood.com», в котором отображалось мошенническое предупреждение системы безопасности и функциональная фишинговая кнопка. Электронная почта успешно проверена на соответствие всем обычным механизмам аутентификации электронной почты. По словам Экельберри, простой доступ к поддельному веб-сайту не поставит под угрозу учетные записи пользователей. Реальная угроза материализуется только тогда, когда жертвы вводят свои учетные данные или конфиденциальную информацию на мошеннической странице. Команда поддержки клиентов Robinhood на X признала ситуацию в понедельник. Вредоносные электронные письма содержали тему «Ваш недавний вход в Robinhood». Компания финансовых услуг пояснила, что этот инцидент произошел из-за использования ее регистрационного процесса, а не из-за нарушения безопасности ее инфраструктуры. В компании подчеркнули, что никакая информация о клиентах или финансовые активы не были скомпрометированы. Robinhood рекомендовал пользователям немедленно удалять подозрительные электронные письма и воздерживаться от взаимодействия с любыми сомнительными ссылками. Тем, кто уже нажал кнопку, было предложено обратиться в службу поддержки Robinhood исключительно через проверенное приложение или официальный сайт. Этот инцидент последовал за отчетом компании Hacken, занимающейся безопасностью блокчейнов, в которой фишинг и социальная инженерия были названы преобладающими векторами угроз в секторе криптовалют в первом квартале 2026 года. Анализ Хакена показал, что эти методы атак привели к убыткам примерно в 306 миллионов долларов только за первый квартал года. На данный момент Robinhood публично не раскрыла никаких запланированных изменений в протоколах регистрации своих учетных записей после этого инцидента безопасности.