مستخدمو Robinhood مستهدفون بحملة تصيّد احتيالي تستغل ميزة الاسم المستعار بنقاط في Gmail

رسالة أخبار البوابة، 28 أبريل — تم استهداف مستخدمي Robinhood من خلال حملة تصيّد احتيالي استغلت ميزة "الاسم المستعار بنقاط" في Gmail إلى جانب نقاط الضعف في عملية إنشاء الحسابات على المنصة. قام المهاجمون بتسجيل حسابات Robinhood مزيفة بأسماء عناوين بريد إلكتروني بديلة بشكل طفيف، مستفيدين من سلوك Gmail المتمثل في تجاهل النقاط في أسماء المستخدمين لإرسال رسائل البريد الإلكتروني المولّدة من النظام إلى صناديق بريد المستخدمين الشرعيين.

اشتملت الحملة على حقن كود HTML خبيث عبر الحقل الاختياري "اسم الجهاز" أثناء إعداد الحساب. وقد أتاح ذلك ظهور روابط التصيّد ونص تحذيري مزيف داخل رسائل البريد الإلكترونية الرسمية من "[email protected]" التي اجتازت فحوصات المصادقة مثل SPF وDKIM وDMARC، مما جعلها تبدو مشروعة للمستلمين. تم توجيه المستخدمين الذين نقروا زر التصيّد إلى مواقع تسجيل دخول مزيفة مصممة لالتقاط بيانات اعتمادهم.

أكدت Robinhood أن رسائل البريد الإلكترونية التصيّدية لم تنتج عن اختراق للنظام، بل عن إساءة استخدام مسار إنشاء الحسابات. وذكرت الشركة أن المعلومات الشخصية والأموال لم تتأثر. ونُصح المستخدمون بحذف رسائل البريد الإلكتروني المشبوهة والوصول إلى حساباتهم مباشرة عبر التطبيق الرسمي أو الموقع الإلكتروني بدلًا من النقر على روابط غير معروفة.

تعكس هذه الحادثة اتجاهًا أوسع في قطاع العملات المشفرة، حيث تؤدي هجمات التصيّد الاحتيالي والهندسة الاجتماعية إلى خسائر كبيرة. أفادت شركة الأمن Hacken بأن مثل هذه الهجمات كانت مسؤولة عن $306 مليون دولار في الخسائر خلال الربع الأول من 2026، مما يسلط الضوء على كيفية قيام المهاجمين بشكل متزايد باستهداف سلوك المستخدم وثغرات تصميم المنصة بدلًا من محاولة اختراقات مباشرة للنظم.