Des utilisateurs de Robinhood visés dans une attaque de phishing exploitant la fonctionnalité d’alias avec points de Gmail

Message des actualités Gate, 28 avril — Les utilisateurs de Robinhood ont récemment été victimes d’une attaque de phishing qui exploite la fonctionnalité d’ignorance des points de Gmail ainsi que des vulnérabilités dans le processus de création de compte de Robinhood. Les attaquants ont enregistré des comptes presque identiques aux adresses e-mail cibles, leur permettant de tromper les serveurs de messagerie de Robinhood afin qu’ils délivrent de fausses alertes de sécurité contenant des liens de phishing dans les boîtes de réception des victimes.

D’après le chercheur en cybersécurité Alex Eckelberry, les e-mails malveillants passent les vérifications SPF, DKIM et DMARC, ce qui leur donne l’apparence de provenir d’adresses officielles de Robinhood. Cette forme de contournement de l’authentification augmente considérablement la crédibilité de l’attaque.

Robinhood a confirmé qu’aucune compromission du système ni atteinte aux comptes clients n’a eu lieu, et que les fonds des utilisateurs ainsi que leurs informations personnelles restent en sécurité. La plateforme a conseillé aux utilisateurs de supprimer les e-mails suspects et d’éviter de cliquer sur tout lien douteux.