کاربران رابینهود با یک حمله فیشینگ جدید مواجه شده‌اند که از قابلیت بومی «dot alias» در جیمیل و ضعف‌هایی در فرآیند ساخت حساب این پلتفرم سوءاستفاده می‌کند تا ایمیل‌های مخرب ارسال کند.

نکته مهم اینجاست که صرفاً بازدید از وب‌سایت جعلی برای هک حساب کافی نیست، اما وارد کردن اطلاعات حساس مانند رمز عبور می‌تواند دسترسی هکرها را فراهم کند.

گزارش کاربران از ایمیل‌های مشکوک

از روز یکشنبه، کاربران Robinhood در شبکه‌های اجتماعی گزارش دادند که ایمیل‌هایی از سرور رسمی این پلتفرم دریافت کرده‌اند که درباره ورود از یک دستگاه ناشناس هشدار می‌داد. این ایمیل‌ها در بخش (Call to Action) کاربران را به وب‌سایت‌های فیشینگ هدایت می‌کردند.

در این رابطه بخوانید‌ : فورک بلاکچین چیست؟ معرفی هارک فورک و سافت فورک بلاکچین

«الکس اکل‌بری» (Alex Eckelberry)، پژوهشگر امنیت سایبری و مدیرعامل یک شرکت فناوری، توضیح داد که این حمله نتیجه هک مستقیم نبوده، بلکه از ویژگی خاص جیمیل و چند ضعف جدی در سیستم ثبت‌نام Robinhood سوءاستفاده کرده است.

در جیمیل، وجود یا عدم وجود «نقطه» در آدرس ایمیل اهمیتی ندارد. به‌عنوان مثال:

• jane.smith@gmail.com
• janesmith@gmail.com

هر دو به یک صندوق ورودی ارسال می‌شوند.

کلاهبرداران با استفاده از این ویژگی، یک حساب جعلی در رابینهود با ایمیلی مشابه قربانی ایجاد می‌کنند. در حالی که رابینهود این ایمیل‌ها را متفاوت در نظر می‌گیرد، جیمیل آن‌ها را یکسان تلقی کرده و ایمیل‌ها را به صندوق ورودی قربانی ارسال می‌کند.

تزریق لینک فیشینگ به ایمیل‌های رسمی

مهاجمان برای قرار دادن لینک مخرب در ایمیل‌های رسمی، از فیلد اختیاری (device name) در زمان ساخت حساب استفاده می‌کنند. آن‌ها کدهای HTML را در این بخش وارد می‌کنند که توسط جیمیل به‌عنوان دستور قالب‌بندی تفسیر می‌شود.

در نتیجه، ایمیلی واقعی از آدرس رسمی noreply@robinhood.com ارسال می‌شود که تمام استانداردهای امنیتی مانند SPF، DKIM و DMARC را پاس می‌کند، اما حاوی متن هشدار جعلی و دکمه فیشینگ است.

با کلیک روی این دکمه، کاربر به یک صفحه ورود جعلی هدایت می‌شود.

چه زمانی این ایمیل خطرناک می‌شود؟

اکل‌بری تأکید کرد که صرفاً باز کردن لینک یا مشاهده صفحه جعلی خطرناک نیست، اما اگر کاربر اطلاعات حساسی مانند نام کاربری یا رمز عبور را وارد کند، هکرها می‌توانند به حساب او دسترسی پیدا کنند.

حساب رسمی پشتیبانی رابینهود در شبکه X اعلام کرد که برخی کاربران ایمیل جعلی با عنوان «Your recent login to Robinhood» دریافت کرده‌اند.

این شرکت تأکید کرد:

همچنین بخوانید : آیا کسب سود منجر به کاهش سرعت پذیرش ارزهای دیجیتال می شود؟

«این حمله به دلیل سوءاستفاده از فرآیند ایجاد حساب رخ داده است و به معنای نفوذ به سیستم‌ها یا حساب کاربران نیست. اطلاعات شخصی و دارایی کاربران تحت تأثیر قرار نگرفته است.»

رابینهود همچنین به کاربران توصیه کرد:

• ایمیل‌های مشکوک را حذف کنند
• روی لینک‌های ناشناس کلیک نکنند
• در صورت هرگونه مشکل، فقط از طریق اپلیکیشن یا وب‌سایت رسمی با پشتیبانی تماس بگیرند

افزایش حملات فیشینگ در بازار کریپتو

این اتفاق در حالی رخ داده که شرکت امنیت بلاکچین Hacken گزارش داده حملات فیشینگ و مهندسی اجتماعی در سه‌ماهه اول سال ۲۰۲۶، عامل اصلی حملات کریپتویی بوده و حدود ۳۰۶ میلیون دلار خسارت به همراه داشته است.

جمع‌بندی

حمله اخیر نشان می‌دهد که حتی ایمیل‌های ظاهراً معتبر نیز می‌توانند خطرناک باشند. کاربران باید بیش از پیش نسبت به لینک‌ها و درخواست‌های ورود اطلاعات حساس هوشیار باشند، چرا که روش‌های کلاهبرداری روزبه‌روز پیچیده‌تر می‌شوند.

ترجمه شده توسط مجله خبری نیپوتو