- Usuários da Robinhood estão sendo alertados sobre um ataque de phishing que se aproveita do recurso nativo de ‘truque de ponto’ do Gmail
- Segundo relatos citados, o golpe tenta se passar por suporte da Robinhood e pede ações rápidas
- Assim, vítimas recebem mensagens com aparência confiável e acabam clicando em links perigosos
Uma nova onda de golpes de phishing está explorando um recurso pouco conhecido do Gmail para imitar comunicações legítimas da Robinhood. Criminosos usam o ‘truque do ponto‘, que ignora pontos em endereços do Gmail, para enviar e-mails que parecem oficiais. Assim, vítimas recebem mensagens com aparência confiável e acabam clicando em links perigosos. Além disso, o ataque se apoia em urgência e medo, dois gatilhos comuns em fraudes financeiras.
Como o truque do ponto no Gmail ajuda a falsificar mensagens de suporte
No Gmail, endereços com pontos costumam redirecionar para a mesma caixa de entrada. Portanto, nome.sobrenome e nomesobrenome podem cair no mesmo usuário. Em seguida, golpistas aproveitam essa flexibilidade para criar variações que parecem idênticas ao endereço verdadeiro.
Assim, um contato apressado pode não notar a diferença visual. Segundo relatos citados, o golpe tenta se passar por suporte da Robinhood e pede ações rápidas.
Além disso, a mensagem costuma orientar o usuário a ‘confirmar conta‘ ou ‘reverter transação‘. Em seguida, ela direciona para páginas que imitam o site real, com logos e linguagem semelhantes.
Portanto, a vítima pode entregar credenciais e dados sensíveis sem perceber. O ataque também explora o hábito de confiar no domínio ‘gmail.com’. Ao ver um remetente com aparência profissional, muitos usuários baixam a guarda.
No entanto, o truque do ponto não prova vínculo com a empresa citada. Assim, a verificação deve olhar domínio, links e contexto, e não apenas o formato do endereço.
Medidas de proteção para evitar golpes que imitam a Robinhood
Para reduzir risco, a primeira regra é não clicar em links de e-mails inesperados. Em vez disso, digite o endereço da plataforma no navegador ou use o aplicativo oficial. Além disso, desconfie de mensagens que criam urgência, pois golpes usam pressão para impedir checagem.
Outra medida prática é ativar autenticação de dois fatores e usar chaves de segurança quando possível. Assim, mesmo que a senha vaze, o invasor encontra mais barreiras.
Além disso, vale revisar permissões e dispositivos conectados, principalmente após um alerta suspeito. Por fim, o usuário pode reduzir confusão no Gmail. Uma ideia é usar um endereço alternativo dedicado a serviços financeiros, sem variações com pontos.
Outra opção é criar filtros para destacar remetentes oficiais e bloquear padrões repetidos. Assim, a caixa de entrada fica mais limpa e fraudes perdem espaço. O caso reforça uma lição simples. Phishing não precisa quebrar sistemas para funcionar. Ele só precisa convencer alguém a agir rápido e confiar demais.
