Robinhood用户警惕新型钓鱼攻击

币界网消息，Robinhood用户被警告注意一种新型钓鱼攻击，该攻击利用Gmail的“点别名”特性和Robinhood账户创建过程中的漏洞，发送恶意电子邮件。用户在社交媒体上报告称，收到来自平台邮件服务器的警告邮件，内容涉及未识别的设备登录，并链接到钓鱼网站。网络安全研究员Alex Eckelberry表示，这次钓鱼活动并非黑客攻击，而是利用了Gmail的特性，允许欺诈者创建与目标用户相似的电子邮件地址。Eckelberry还指出，访问假登录网站本身不足以让黑客获得账户访问权限，但输入敏感信息如密码可能会导致账户被盗。Robinhood的支持账户在社交媒体上确认，部分用户确实收到了伪造的电子邮件，并将问题归咎于“账户创建流程”的漏洞。