로빈후드 피싱 공격은 Gmail의 점 별명 기능을 이용하여 공식 이메일을 위조하고 사용자를 로그인하도록 유도합니다

코인텔레그래프에 따르면, 로빈후드 사용자들이 최근 피싱 공격을 당했다. 공격자는 Gmail의 이메일 사용자 이름에서 "."을 무시하는 특성과 로빈후드 계정 생성 과정의 취약점을 이용하여 목표 이메일과 매우 유사한 계정을 등록하고, 이를 통해 로빈후드 공식 이메일 서버가 피해자의 수신함으로 피싱 링크가 포함된 위조 알림 이메일을 전송하도록 했다.

사이버 보안 연구원 알렉스 에켈베리는 해당 이메일이 SPF, DKIM 및 DMARC 검증을 통과할 수 있으며, 공식 주소에서 온 것처럼 보인다고 말했다. 로빈후드는 이 사건이 시스템이나 고객 계정이 침해된 것이 아니며, 사용자 자금과 개인 정보는 영향을 받지 않았다고 전했지만, 사용자에게 관련 이메일을 삭제하고 의심스러운 링크를 클릭하지 말 것을 경고했다.