TechFlow đưa tin, ngày 28 tháng 4, theo báo cáo của Cointelegraph, người dùng Robinhood gần đây đã trở thành mục tiêu của một loạt cuộc tấn công lừa đảo (phishing). Kẻ tấn công lợi dụng đặc điểm của Gmail là bỏ qua dấu “.” trong phần tên người dùng của địa chỉ email, đồng thời khai thác lỗ hổng trong quy trình tạo tài khoản Robinhood để đăng ký các tài khoản có địa chỉ email gần giống với email đích. Nhờ đó, máy chủ email chính thức của Robinhood gửi tới hộp thư người受害者 các email cảnh báo giả mạo chứa liên kết lừa đảo. Nhà nghiên cứu an ninh mạng Alex Eckelberry cho biết, email này vượt qua được các cơ chế xác thực SPF, DKIM và DMARC, nên trông giống như được gửi từ địa chỉ chính thức.
Robinhood khẳng định sự việc này không phải do hệ thống hay tài khoản khách hàng bị xâm nhập; tiền và thông tin cá nhân của người dùng không bị ảnh hưởng. Tuy nhiên, công ty khuyến nghị người dùng xóa các email liên quan và không nhấp vào bất kỳ liên kết đáng ngờ nào.
