Estafadores usan el truco de alias de Gmail para engañar a Robinhood en un ataque de phishing

. . Los estafadores utilizan el truco de alias de Gmail para engañar a Robinhood en un ataque de phishing Últimas noticias Publicado Abr 28, 2026 Visitar el sitio web de inicio de sesión falso solo no es suficiente para que los hackers accedan a las cuentas. Sin embargo, ingresar información sensible como contraseñas podría permitirles el acceso. Los usuarios de Robinhood están siendo advertidos sobre un nuevo ataque de phishing que aprovecha la característica nativa de Gmail "alias de punto" y los defectos en el proceso de creación de cuentas de Robinhood para enviar correos electrónicos maliciosos. Los usuarios de Robinhood comenzaron a informar en las redes sociales el domingo sobre correos electrónicos que procedían del servidor de correo electrónico de la plataforma, que advertían de un inicio de sesión de dispositivo no reconocido, que enlazaba con sitios web de phishing en el botón de "acción de llamada". Fuente: David Gobaud Alex Eckelberry, un investigador de seguridad de la red y CEO de tecnología, dijo que la campaña de phishing no fue el resultado de una intrusión, sino que explotó una característica nativa de Gmail que ignora los puntos en una dirección de correo electrónico, así como "un par de agujeros terribles" en la configuración de cuentas de Robinhood.

. . Los hackers crearon cuentas falsas de Robinhood Eckelberry dijo que el escenario se basó en estafadores que crearon una cuenta en Robinhood con una dirección de correo electrónico que se asemejaba estrechamente a la del objetivo. Por ejemplo, un usuario de Robinhood podría tener una dirección de correo electrónico como "jane.smith@gmail.com". El estafador crearía una nueva cuenta de Robinhood con una dirección de correo electrónico sin el punto en el medio, como "janesmith@gmail.com". Mientras que Robinhood trataría a ambas cuentas como completamente separadas, Gmail ignora los puntos en la parte del nombre de usuario de la dirección de correo electrónico. Esto significa que los estafadores podrían hacer que Robinhood envíe automáticamente correos electrónicos destinados a su cuenta falsa, pero que lleguen en lugar de eso a la bandeja de entrada del objetivo.

. . Los hackers agregaron instrucciones HTML para el campo de "nombre de dispositivo" opcional en Robinhood, que Gmail trata como instrucciones de formato. "El resultado es un correo electrónico real de "noreply@robinhood.com" que pasa SPF, DKIM y DMARC. Parece completamente legítimo, pero ahora contiene texto de advertencia falso y un botón de phishing que funciona", dijo Eckelberry. El correo electrónico solo es peligroso si se ingresa información El visitar el sitio web de inicio de sesión falso solo no es suficiente para que los hackers accedan a una cuenta, dijo Eckelberry, pero ingresar información sensible como contraseñas podría permitir a los actores malintencionados hacerlo.

. . El soporte de Robinhood en X publicó un comunicado el lunes confirmando que algunos usuarios recibieron un correo electrónico falsificado de "noreply@robinhood.com" con el asunto "Su inicio de sesión reciente en Robinhood" y culpó el problema en un abuso del "flujo de creación de cuentas". "Esta tentativa de phishing fue posible gracias a un abuso del flujo de creación de cuentas. No fue una intrusión en nuestros sistemas o cuentas de clientes, y la información personal y los fondos no fueron afectados", dijeron. "Si recibiste este correo electrónico, por favor elimínalo y no hagas clic en enlaces sospechosos. Si has hecho clic en un enlace sospechoso o tienes alguna pregunta sobre tu cuenta, por favor comunícate con nosotros directamente dentro de la aplicación o sitio web de Robinhood".