Dolandırıcılar, kimlik avı dolandırıcılığında Robinhood’u kandırmak için Gmail’in nokta takma ad numarasını kullanıyor

Dolandırıcılar, kimlik avı dolandırıcılığında Robinhood’u kandırmak için Gmail’in nokta takma ad numarasını kullanıyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Robinhood kullanıcıları, kötü niyetli e-postalar göndermek için Gmail’in yerel “nokta takma adı” özelliğinden ve Robinhood’un hesap oluşturma sürecindeki kusurlardan yararlanan yeni bir kimlik avı saldırısı konusunda uyarılıyor.   Robinhood kullanıcıları Pazar günü, platformun posta sunucusundan gelen, tanınmayan bir cihaz girişi uyarısı veren ve “harekete geçirici mesaj” düğmesindeki kimlik avı web sitelerine bağlantı veren e-postaları sosyal medyada raporlamaya başladı.

Siber güvenlik araştırmacısı ve teknoloji CEO’su Alex Eckelberry, kimlik avı kampanyasının bir hack sonucu olmadığını, bunun yerine e-posta adresindeki noktaları yok sayan yerel bir Gmail özelliğinden ve Robinhood’un hesap kurulumundaki “birkaç korkunç açıktan” yararlandığını söyledi.

Bu açıklama, blockchain güvenlik şirketi Hacken’in bu ayın başlarında kimlik avı ve sosyal mühendislik saldırılarının 2026’nın ilk çeyreğinde kripto saldırılarına baskın olduğunu ve 306 milyon dolarlık zarara yol açtığını bildirmesinin ardından geldi.

Eckelberry, dolandırıcılığın, hedeflerinin e-posta adresini yakından taklit eden bir e-postayla Robinhood’da bir hesap oluşturan dolandırıcılara dayandığını söyledi.  Örneğin, bir Robinhood kullanıcısı “jane.smith@gmail.com” gibi bir e-posta adresine sahip olabilir.

Dolandırıcı, “janesmith@gmail.com” gibi, ortasında nokta olmayan bir e-posta içeren yeni bir Robinhood hesabı oluşturacaktır.

Robinhood bunları tamamen ayrı hesaplar olarak ele alırken Gmail, e-posta adresinin kullanıcı adı kısmındaki noktaları dikkate almaz.

Bu, dolandırıcıların Robinhood’u otomatik olarak sahte hesaplarına yönelik e-postalar göndermeye yönlendirebileceği, ancak bunun yerine hedeflerinin gelen kutusuna ulaşmalarını sağlayabilecekleri anlamına geliyor.  Yeni bir Robinhood hesabı oluşturulduğunda gönderilen otomatik e-postaya bir kimlik avı bağlantısı almak için dolandırıcılar, Robinhood’daki isteğe bağlı “cihaz adı” alanına HTML talimatlarını ekler ve Gmail bunu biçimlendirme talimatları olarak değerlendirir.  Eckelberry, “Sonuç olarak “noreply@robinhood.com”dan gelen ve SPF, DKIM ve DMARC’yi geçen gerçek bir e-posta ortaya çıktı.

Tamamen yasal görünüyor ancak artık sahte uyarı metni ve çalışan bir kimlik avı düğmesi içeriyor.

Düğmeye tıklamak sahte bir giriş sitesine yönlendiriyor” dedi.  Eckelberry, bilgisayar korsanlarının bir hesaba erişmesi için sahte giriş web sitesini ziyaret etmenin tek başına yeterli olmadığını, ancak şifreler gibi hassas bilgilerin girilmesinin kötü aktörlerin bunu yapmasına izin verebileceğini söyledi.

İlgili: Kripto gelirleri düştükçe Robinhood 4.

Analiz: Piyasa hareketliliği devam ediyor.