يتم تحذير مستخدمي Robinhood من هجوم تصيد جديد يستخدم ميزة "الاسم المستعار بالنقطة" المدمجة في Gmail وثغرة في عملية إنشاء حساب Robinhood لإرسال رسائل ضارة.
في يوم الأحد، بدأ مستخدمو Robinhood في الإبلاغ عبر وسائل التواصل الاجتماعي عن تلقيهم بريدًا إلكترونيًا من خادم البريد الخاص بالمنصة، يحذّر من تسجيل دخول جهاز غير معروف، ويتضمن زرًا "دعوة للعمل" يربط بموقع تصيد احتيالي.
المصدر: David Gobaud
أشار أليكس إكيلبيري، باحث أمني شبكي ورئيس تنفيذي لشركة تكنولوجيا، إلى أن هذه الحملة التصيدية لم تكن نتيجة اختراق، بل استغلت ميزة أصلية في Gmail تتجاهل النقاط في عناوين البريد الإلكتروني، بالإضافة إلى "عدة ثغرات خطيرة" في إعدادات حسابات Robinhood.
سابقًا، أفادت شركة أمن البلوكشين Hacken في وقت مبكر من هذا الشهر أن هجمات التصيد و الهندسة الاجتماعية سيطرت على الهجمات في مجال التشفير خلال الربع الأول من عام 2026، مما تسبب في خسائر قدرها 306 ملايين دولار أمريكي.
المصدر: Alex Eckelberry
قراصنة أنشأوا حسابات وهمية لـ Robinhood
أشار إكيلبيري إلى أن هذه العملية الاحتيالية تعتمد على استخدام المحتالين لعناوين بريد إلكتروني مشابهة جدًا لعنوان بريد الجهة المستهدفة لإنشاء حسابات على Robinhood.
على سبيل المثال، قد يكون عنوان بريد إلكتروني لمستخدم Robinhood هو "[email protected]"، بينما سيقوم المحتالون بإنشاء حساب Robinhood جديد بدون نقطة وسطية، مثل "[email protected]".
على الرغم من أن Robinhood تُعتبرها حسابات مختلفة تمامًا، فإن Gmail تتجاهل النقاط في جزء اسم المستخدم من عنوان البريد الإلكتروني. هذا يعني أن المحتالين يمكنهم خداع Robinhood لإرسال البريد الإلكتروني الموجه إلى حسابهم الوهمي إلى صندوق وارد المستخدم المستهدف.
لإدخال روابط التصيد في البريد الإلكتروني التلقائي المرسل عند إنشاء حساب Robinhood جديد، يضيف المحتالون تعليمات HTML في حقل "اسم الجهاز" الاختياري في Robinhood، والذي تتعامل معه Gmail على أنه تعليمات تنسيق.
المصدر: Abdel
"النتيجة النهائية هي بريد إلكتروني حقيقي من [email protected]، وقد نجح في تمرير التحقق من SPF وDKIM وDMARC. يبدو تمامًا كأنه قانوني، لكنه الآن يحتوي على نص تحذير زائف مُحقن وزر تصيد مُفعّل. النقر على هذا الزر سيوجهك إلى موقع تسجيل دخول مزيف،" كما قال إيكيلبيري.
البريد الإلكتروني يكون خطرًا فقط بعد إضافة المعلومات
أشار إكيلبيري إلى أن زيارة موقع تسجيل دخول زائف فقط لا تكفي لتمكين القراصنة من الحصول على صلاحيات الوصول إلى الحساب، ولكن إذا تم إدخال معلومات حساسة مثل كلمة المرور، فقد ينجح المعتدون في تنفيذ هجومهم.
أصدر حساب الدعم الخاص بـ Robinhood على X بيانًا يوم الاثنين، أكد فيه أن بعض المستخدمين تلقوا رسائل بريد إلكتروني مزيفة من "[email protected]"، بعنوان "تسجيل الدخول الأخير الخاص بك إلى Robinhood"، ونسب المشكلة إلى استغلال "عملية إنشاء الحساب".
"تم نجاح محاولة التصيد هذه بسبب إساءة استخدام عملية إنشاء الحساب.这不是我们的系统或客户账户被入侵,个人信息和资金也未受影响," they said.
إذا تلقيت هذا البريد الإلكتروني، يرجى حذفه وعدم النقر على أي روابط مشبوهة. إذا كنت قد نقرت بالفعل على رابط مشبوه أو كان لديك أي أسئلة بشأن حسابك، يرجى التواصل معنا مباشرة من خلال تطبيق Robinhood أو موقعه الإلكتروني.