新型钓鱼手法曝光:诈骗者借 Gmail 漏洞冒充 Robinhood
新型钓鱼手法曝光:反诈者借 Gmail 漏洞冒充 Robinhood
Robinhood的用户最近得提高警惕了。一种新型的网络钓鱼攻击正在蔓延,它巧妙地结合了Gmail一个鲜为人知的“点别名”功能和Robinhood账户创建流程中的几个漏洞,炮制出极具迷惑性的恶意邮件。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
从周日开始,社交媒体上陆续有Robinhood用户报告,他们收到了来自该平台官方邮件服务器的邮件。这些邮件煞有介事地警告说有“未识别设备”登录了账户,并附上了一个要求用户立即采取行动的按钮。然而,这个按钮指向的却是一个不折不扣的钓鱼网站。
来源: Da vid Gobaud
网络安全研究员兼科技公司首席执行官Alex Eckelberry对此进行了解读。他指出,这场钓鱼活动并非源自黑客对系统的直接入侵,而是反诈者钻了空子。他们利用了Gmail的一项原生特性——即忽略电子邮件地址用户名中的点号——同时结合了Robinhood账户设置中的几个严重漏洞。
这并非孤立事件。实际上,区块链安全公司Hacken本月早些时候的报告已经敲响了警钟:在2026年第一季度,钓鱼和社会工程攻击已然成为加密货币领域最主要的攻击方式,造成的损失高达3.06亿美元。
来源: Alex Eckelberry
黑客创建了虚假的 Robinhood 账户
那么,这场骗局具体是如何运作的呢?Eckelberry解释道,核心在于反诈者使用了一个与目标用户邮箱地址高度相似的电子邮件,在Robinhood上创建了一个新账户。
举个例子就明白了。假设一位Robinhood用户的真实邮箱是“[emailprotected]”。反诈者则会去创建一个不带中间那个点的新账户,比如“[emailprotected]”。
这里的关键在于,Robinhood和Gmail对邮箱地址的“看法”截然不同。对Robinhood来说,带点和不带点的邮箱是完全独立的两个账户。但Gmail的规则是:它会自动忽略邮箱用户名部分的点号。这意味着,发往“[emailprotected]”的邮件,最终会全部进入“[emailprotected]”这个真实用户的收件箱。
反诈者的把戏还没完。为了在Robinhood自动发送给新账户的欢迎或确认邮件中植入钓鱼链接,他们还在账户创建时,往一个名为“设备名称”的可选字段里,塞进了HTML指令。而Gmail在渲染邮件时,会将这些指令识别为格式代码并执行。
来源: Abdel
“最终的结果非常具有欺骗性,” Eckelberry强调,“用户会收到一封来自官方地址‘[emailprotected]’的真实邮件,并且通过了所有SPF、DKIM和DMARC这些严格的邮件安全验证。它看起来百分之百合法,但内容却被‘偷梁换柱’,包含了伪造的警告文本和一个可点击的钓鱼按钮。一旦点击,就会跳转到一个精心伪装的虚假登录页面。”
只有在添加信息后,这封邮件才具有危险性
当然,仅仅访问这个虚假的登录网站,并不会立即导致账户失守。Eckelberry指出,真正的危险发生在用户信以为真,并在那个假网站上输入了自己的密码等敏感信息之后。这时,恶意行为者就能轻松获取这些凭证。
事件发生后,Robinhood在X平台上的官方支持账号于周一发表了声明,确认部分用户收到了来自“[emailprotected]”的伪造邮件,邮件主题为“您最近登录了Robinhood”。公司将问题根源指向了对“账户创建流程”的恶意利用。
声明中明确表示:“这次钓鱼尝试之所以能够发生,是因为有人滥用了我们的账户创建流程。需要强调的是,这并非我们的系统或任何客户账户遭到了入侵,用户的个人信息和资金仍然是安全的,未受影响。”
相关攻略
币安官网登录入口在哪里? 这个问题,不少刚接触加密货币的朋友都会问。其实,找到官方入口是安全交易的第一步。下面,我们就来详细梳理一下币安(Binance)官方网页的核心功能与特性,帮你全面了解这个平台。 多链资产统一管理能力 首先,它的资产管理界面相当强大。平台接入了超过60条主流与新兴的区块链网络
币安网页版登录入口与官方网址详解 币安的网页版登录入口在哪里?官方网址是什么?这确实是很多用户,尤其是新朋友最先关心的问题。别急,我们这就把最核心的访问路径和平台的核心能力为你梳理清楚。 多链资产统一管理能力 首先,币安在资产管理上的广度与深度,是许多用户选择它的关键。具体来看,主要体现在以下几个方
币安官网最新可用网址在哪里? 这个问题,不少朋友都在找答案。别急,下面我们就来详细梳理一下币安(Binance)官方的访问入口和相关核心功能,让你一目了然。 多链资产支持能力 首先,来看看它的资产覆盖广度。平台一口气接入了超过60条主流及新兴公链,从熟悉的BNB Chain、以太坊、Polygon,
OpenAI未能实现其用户和收入目标,引发了内部对数据中心运营成本的担忧。GPT-5 5在2026年6月30日之前发布的可能性为…… 100%。是的,尽管有新闻报道,但情况依然没有改变。 市场反应 市场对GPT-5 5的发布前景,给出了最直接的答案:纹丝不动。截止到2026年6月30日发布的概率,市
韩国散户的投资风向,最近似乎有了新变化。他们的目光,正从熟悉的美国市场,悄然转向中国科技与制造业的资产。 韩国证券存托院(KSD)的最新数据透露了端倪。仅今年4月截至上周五,韩国投资者就在大举加仓中国科技巨头。他们的买入清单,从ETF扩展到了具体个股,覆盖了新能源电池、半导体、化工、印制电路板等多个
热门专题
热门推荐
MySQL视图自增主键映射与逻辑主键生成方案详解 在数据库设计与优化实践中,视图(View)是简化复杂查询、封装业务逻辑的强大工具。然而,许多开发者在操作视图时,常希望实现类似数据表的自动主键生成功能,这在实际应用中却面临诸多限制。本文将深入解析MySQL视图与自增主键的关系,并提供切实可行的逻辑主
MySQL启动时默认字符集没生效?检查my cnf的加载顺序和位置 先明确一个关键点:MySQL启动时,并不会漫无目的地去读取所有可能的配置文件。它有一套固定的、按优先级排列的查找路径(通常是 etc my cnf、 etc mysql my cnf,最后才是 ~ my cnf),并且找到第一个
基本医疗保险的“双账户”模式:统筹与个人如何分工? 说起咱们的基本医疗保险,它的运作核心可以概括为“社会统筹与个人账户相结合”。简单来说,整个医保基金就像一个大池子,但这个池子被清晰地划分为两个部分:一个是大家共用的“统筹基金”,另一个则是属于参保人自己的“个人账户”。 那么,钱是怎么分别流入这两个
TYPE IS RECORD 语法详解与核心应用指南 在PL SQL数据库编程中,TYPE IS RECORD是定义自定义复合数据类型的关键工具。其标准语法结构为:TYPE 类型名 IS RECORD (字段名 数据类型 [DEFAULT 默认值] [NOT NULL]);。通过该语法,开发者可以灵
在定点医疗机构的选择上,政策其实给参保人留出了不小的灵活空间。获得定点资格的专科和中医医疗机构,会自动成为统筹区内所有参保人的可选范围,这为大家获取特色医疗服务提供了基础保障。 在此之外,每位参保人还能根据自身需要,再额外挑选3到5家不同层次的医疗机构。比如,你可以选择一家综合三甲医院应对复杂病情,