Una nuova truffa colpisce gli utenti crypto: il phishing su Robinhood sfrutta il sistema alias di Gmail per inviare email autentiche con link malevoli, mostrando quanto il problema oggi sia umano più che tecnico.
Nello specifico, diversi utenti hanno segnalato la ricezione di email apparentemente legittime provenienti da indirizzi ufficiali di Robinhood, con avvisi su accessi sospetti e richieste di verifica.
A prima vista, nulla di anomalo. Il problema emerge cliccando sui link, che rimandano a pagine di login false progettate per sottrarre credenziali.
Summary
Phishing sofisticato sfrutta Gmail e bug di Robinhood: messaggi reali ma link falsi, i dettagli della truffa
A rendere questo attacco particolarmente efficace è l’uso combinato di due elementi: una caratteristica nativa di Gmail e una vulnerabilità nel processo di creazione degli account su Robinhood.
Partiamo dicendo che Gmail ignora i punti nella parte iniziale degli indirizzi email. Questo significa che “[email protected]” e “[email protected]” vengono trattati come lo stesso account.
I truffatori hanno dunque sfruttato questa logica creando profili Robinhood con varianti della mail della vittima, senza punti o con combinazioni diverse.
Il risultato è stato che Robinhood ha considerato quei nuovi account come distinti, ma le email generate automaticamente sono state recapitate nella casella della vittima reale.
In questo modo, il messaggio è apparso autentico perché proveniente effettivamente dai server ufficiali della piattaforma. Tuttavia, la seconda fase dell’attacco è stata ancora più ingegnosa.
Gli hacker hanno inserito codice HTML nel campo opzionale relativo al nome del dispositivo durante la creazione dell’account. Questo contenuto è stato poi interpretato come formattazione dal sistema email, permettendo di inserire link e messaggi personalizzati.
Il risultato finale è una comunicazione che supera tutti i controlli tecnici di sicurezza come SPF, DKIM e DMARC, apparendo completamente legittima. L’utente riceve un’email reale, con dominio reale, ma contenente un invito fraudolento.
Purtroppo, questa truffa ai danni di Robinhood segna un’evoluzione importante nel mondo del phishing.
In passato, molti attacchi erano infatti riconoscibili perché provenivano da indirizzi sospetti o domini leggermente modificati. Gli utenti più attenti potevano dunque individuare segnali di allarme.
In questo caso, invece, il messaggio arriva davvero da “[email protected]”. Non si tratta dunque di uno spoofing tradizionale, ma di un abuso delle funzionalità legittime del sistema.
Questo cambia completamente il livello di fiducia percepita, poiché anche utenti esperti possono essere tratti in inganno, dato che gli strumenti tecnici di verifica non bastano più.
Robinhood risponde: nessuna violazione, ma un problema reale
Robinhood ha confermato l’esistenza dell’attacco, specificando che non si è trattato di una violazione dei sistemi interni o di un furto diretto di dati. Secondo la piattaforma, il problema deriva da un abuso del flusso di creazione degli account.
Questo chiarimento è importante, ma non elimina il rischio. Anche senza un hack vero e proprio, la possibilità di inviare email autentiche con contenuti malevoli rappresenta una vulnerabilità significativa.
Infatti, il fatto che i fondi e le informazioni personali non siano stati compromessi direttamente non significa che gli utenti siano al sicuro. Se qualcuno inserisce le proprie credenziali su un sito falso, il danno può essere immediato.
Inoltre, la truffa ai danni di Robinhood si inserisce in una tendenza più ampia. Nel primo trimestre del 2026, gli attacchi basati su phishing e ingegneria sociale hanno rappresentato una quota significativa delle perdite nel settore crypto.
Questo tipo di attacco è in crescita per una ragione semplice: è più facile convincere una persona a cliccare su un link che violare un’infrastruttura complessa. Gli hacker non cercano più necessariamente falle nei codici, ma nei comportamenti.
L’uso di strumenti sempre più avanzati, inclusa l’intelligenza artificiale, rende questi attacchi ancora più convincenti. Email personalizzate, messaggi coerenti e tempistiche credibili aumentano le probabilità di successo.
Non solo, il caso mette anche in evidenza un limite importante dei sistemi di sicurezza tradizionali. Anche se un’email supera tutti i controlli tecnici, può comunque essere pericolosa.
Questo sposta il problema su un altro livello. Gli utenti devono imparare a valutare il contesto, non solo l’apparenza tecnica.
Un messaggio urgente, una richiesta di accesso o un invito a cliccare su un link dovrebbero sempre essere trattati con cautela, anche se sembrano legittimi.
Per le aziende, invece, diventa essenziale progettare sistemi che riducano al minimo la possibilità di abuso. Non basta proteggere i server, bisogna prevenire anche utilizzi impropri delle funzionalità.
Un problema che riguarda tutto il settore crypto
Anche se l’episodio riguarda Robinhood, il problema è molto più ampio. Exchange, wallet e piattaforme DeFi sono tutti potenziali bersagli di tecniche simili.
Non a caso, negli ultimi mesi si sono moltiplicati i casi di phishing sofisticato, spesso combinati con deepfake, bot automatici e campagne coordinate sui social.
Il settore crypto è particolarmente esposto perché le transazioni sono irreversibili e i fondi difficili da recuperare. La fiducia è quindi un elemento centrale. Ogni attacco riuscito non colpisce solo la vittima diretta, ma mina la credibilità dell’intero ecosistema.
Guardando avanti, è probabile che il phishing diventi sempre più sofisticato. L’intelligenza artificiale permetterà infatti di creare messaggi ancora più credibili, adattati in tempo reale al comportamento degli utenti.
Per contrastare questa evoluzione serviranno nuove strategie. Non solo controlli tecnici, ma anche educazione digitale, autenticazioni più robuste e sistemi di verifica indipendenti.
