Người dùng Robinhood đang được cảnh báo về một cuộc tấn công lừa đảo mới sử dụng tính năng “điểm alias” gốc của Gmail và lỗ hổng trong quy trình tạo tài khoản Robinhood để gửi email độc hại.
Chủ nhật, người dùng Robinhood bắt đầu báo cáo trên mạng xã hội rằng họ nhận được email từ máy chủ email của nền tảng, cảnh báo về việc đăng nhập từ thiết bị không xác định và chứa liên kết đến trang web lừa đảo trong nút “hành động”.
Nguồn: David Gobaud
Alex Eckelberry, nhà nghiên cứu an ninh mạng và CEO của một công ty công nghệ, cho biết chiến dịch lừa đảo này không phải do bị xâm nhập, mà là khai thác một tính năng bản địa của Gmail — bỏ qua dấu chấm trong địa chỉ email — cùng với “vài lỗ hổng nghiêm trọng” trong cài đặt tài khoản Robinhood.
Trước đó, công ty an ninh blockchain Hacken báo cáo vào đầu tháng này rằng trong quý đầu tiên năm 2026, các cuộc tấn công lừa đảo và xã hội học đã chi phối các cuộc tấn công tiền mã hóa, gây thiệt hại 306 triệu USD.
Nguồn: Alex Eckelberry
Hackers created fake Robinhood accounts
Eckelberry cho biết, vụ lừa đảo này dựa vào việc kẻ gian tạo tài khoản trên Robinhood bằng các địa chỉ email có độ tương đồng cao với địa chỉ email của mục tiêu.
Ví dụ, địa chỉ email của một người dùng Robinhood có thể là “[email protected]”. Kẻ lừa đảo sẽ tạo một tài khoản Robinhood mới không có dấu chấm ở giữa, ví dụ “[email protected]”.
Mặc dù Robinhood xem chúng là các tài khoản hoàn toàn khác nhau, nhưng Gmail sẽ bỏ qua các dấu chấm trong phần tên người dùng của địa chỉ email. Điều này có nghĩa là kẻ gian có thể lừa Robinhood tự động gửi các email vốn được gửi đến tài khoản giả của chúng vào hộp thư đến của người dùng mục tiêu.
Để chèn liên kết lừa đảo vào email tự động được gửi khi tạo tài khoản Robinhood mới, kẻ lừa đảo sau đó sẽ thêm các lệnh HTML vào trường tùy chọn “Tên thiết bị” của Robinhood, và Gmail sẽ xử lý chúng như các lệnh định dạng.
Nguồn: Abdel
“Kết quả cuối cùng là một email thật sự từ [email protected], đã vượt qua xác thực SPF, DKIM và DMARC. Nó trông hoàn toàn hợp lệ, nhưng hiện đã chứa văn bản cảnh báo giả mạo được chèn vào và một nút lừa đảo có thể nhấp. Việc nhấp vào nút này sẽ chuyển hướng đến một trang đăng nhập giả mạo,” Eckelberry cho biết.
Chỉ sau khi thêm thông tin, email này mới trở nên nguy hiểm
Eckelberry cho biết, việc chỉ truy cập vào trang đăng nhập giả mạo không đủ để tin tặc lấy được quyền truy cập tài khoản, nhưng nếu nhập thông tin nhạy cảm như mật khẩu, các tác nhân độc hại có thể thành công.
Tài khoản hỗ trợ của Robinhood trên X đã đăng tuyên bố vào thứ Hai, xác nhận một số người dùng đã nhận được email giả mạo từ "[email protected]" với chủ đề “Lần đăng nhập gần đây của bạn vào Robinhood”, và cho rằng vấn đề này xuất phát từ việc khai thác “quy trình tạo tài khoản”.
“They said, 'This phishing attempt succeeded because the account creation process was abused. It was not due to a breach of our system or customer accounts, and personal information and funds were not affected.'”
Nếu bạn nhận được email này, vui lòng xóa nó và không nhấp vào bất kỳ liên kết đáng ngờ nào. Nếu bạn đã nhấp vào liên kết đáng ngờ hoặc có bất kỳ câu hỏi nào về tài khoản của mình, vui lòng liên hệ với chúng tôi trực tiếp qua ứng dụng hoặc trang web Robinhood.