Estafa de Phishing de Robinhood Usa el Truco del Punto de Gmail para Enviar Correos Reales

Los usuarios de Robinhood están siendo advertidos sobre un nuevo ataque de phishing que aprovecha la función nativa de "alias de punto" de Gmail y las fallas en el proceso de creación de cuentas de Robinhood para enviar correos electrónicos maliciosos. Los estafadores crean cuentas falsas de Robinhood utilizando direcciones de correo electrónico que, debido a que Gmail ignora los puntos (por ejemplo, "[email protected]" vs "[email protected]"), parecen idénticas a las direcciones de correo electrónico legítimas de los usuarios. Esto les permite engañar al sistema de Robinhood para que envíe correos electrónicos automatizados, como advertencias de inicio de sesión de dispositivos no reconocidos, a la bandeja de entrada real del usuario. Al incrustar instrucciones HTML en el campo "nombre del dispositivo" durante la configuración de la cuenta, los estafadores inyectan texto de advertencia falso y enlaces de phishing en estos correos electrónicos, que se originan en la dirección legítima de Robinhood "[email protected]" y pasan las verificaciones de seguridad como SPF, DKIM y DMARC. Si bien simplemente recibir el correo electrónico o visitar el sitio de phishing no es peligroso, ingresar información confidencial en la página de inicio de sesión falsa podría comprometer las cuentas de los usuarios. Robinhood ha confirmado el problema, afirmando que fue una explotación del flujo de creación de cuentas, no una violación de sus sistemas, y que la información personal y los fondos no se vieron afectados.

(Fuente：Cointelegraph)