TechFlow rapporte que, le 28 avril, selon un article de Cointelegraph, les utilisateurs de Robinhood ont récemment été la cible d’une vague d’attaques de hameçonnage. Les attaquants ont exploité une particularité de Gmail, qui ignore les points « . » figurant dans la partie locale (avant le symbole @) des adresses e-mail, ainsi qu’une faille présente dans le processus de création de comptes Robinhood, afin d’enregistrer des comptes dont les adresses e-mail sont très similaires à celles des victimes ciblées. Grâce à cela, ils ont pu inciter le serveur de messagerie officiel de Robinhood à envoyer aux boîtes de réception des victimes des e-mails de rappel falsifiés contenant des liens malveillants. Le chercheur en cybersécurité Alex Eckelberry a indiqué que ces e-mails passent avec succès les vérifications SPF, DKIM et DMARC, ce qui leur confère l’apparence d’un message provenant légitimement de l’adresse officielle de Robinhood.
Robinhood précise que cet incident ne résulte d’aucune intrusion dans son système ni dans les comptes clients, et que les fonds ainsi que les informations personnelles des utilisateurs n’ont pas été compromis. Toutefois, l’entreprise recommande vivement aux utilisateurs de supprimer immédiatement ces e-mails suspects et de ne pas cliquer sur les liens qu’ils contiennent.
