Nieuwe phishingtruc treft Robinhood-gebruikers via Gmail

Phishing blijft een van de grootste risico’s voor crypto-investeerders. Een nieuwe aanval richt zich nu op gebruikers van Robinhood en gebruikt een onverwachte zwakte in Gmail. De methode is slim, technisch eenvoudig en vooral lastig te herkennen.

In dit artikel lees je hoe deze phishingaanval werkt, waarom hij zo overtuigend is en waar je als gebruiker op moet letten.

Bron: David Gobaud

Wat is deze phishingaanval precies?

De aanval draait om een eigenschap van Gmail die veel mensen niet kennen. Gmail negeert namelijk punten in e-mailadressen. Daardoor komen varianten van hetzelfde adres in dezelfde inbox terecht.

Een voorbeeld maakt het duidelijk. Iemand met het adres [email protected] ontvangt ook e-mails die zijn gestuurd naar [email protected]. Voor Gmail is dat één en hetzelfde adres.

Oplichters maken hier misbruik van. Ze registreren een nieuw account bij Robinhood met een bijna identiek e-mailadres als dat van hun doelwit, maar dan zonder punt. Vervolgens stuurt Robinhood automatisch e-mails naar dat nepaccount, die uiteindelijk in de inbox van het echte slachtoffer belanden.

Bron : Abdel

Waarom lijken deze e-mails zo echt?

De kracht van deze aanval zit in de combinatie van twee dingen: echte e-mails en gemanipuleerde inhoud.

De e-mails komen daadwerkelijk van het officiële adres van Robinhood. Daardoor doorstaan ze beveiligingscontroles zoals SPF, DKIM en DMARC. Dit zijn technische checks die normaal bepalen of een e-mail betrouwbaar is.

Tegelijkertijd voegen scammers extra inhoud toe aan die e-mails. Dat doen ze via een veld tijdens het aanmaken van een account. Door daar speciale HTML-code in te plaatsen, veranderen ze de inhoud van de mail.

Zo ontstaat een bericht dat eruitziet als een echte beveiligingswaarschuwing, inclusief een knop die verwijst naar een nep-inlogpagina.

Volgens cybersecurity-expert Alex Eckelberry is dit geen hack van het systeem zelf, maar een slimme manier om bestaande functies te misbruiken.

Wanneer loop je echt risico?

De phishingmail zelf is niet direct gevaarlijk. Het risico ontstaat pas wanneer je actie onderneemt.

Wie op de link klikt en vervolgens inloggegevens invoert op de nepwebsite, geeft die informatie direct aan de aanvaller. Daarmee kunnen hackers toegang krijgen tot het account.

Zonder die stap blijft de schade beperkt.

Reactie van Robinhood

Robinhood heeft bevestigd dat sommige gebruikers deze misleidende e-mails hebben ontvangen. Het bedrijf benadrukt dat er geen sprake is van een datalek of hack.

Volgens het platform gaat het om misbruik van het registratieproces. Persoonlijke gegevens en tegoeden van gebruikers zijn niet direct in gevaar gekomen.

Gebruikers krijgen het advies om verdachte e-mails te verwijderen en alleen via de officiële app of website in te loggen.

Phishing blijft grootste dreiging in crypto

Deze aanval past binnen een bredere trend. Volgens beveiligingsbedrijf Hacken waren phishing en social engineering in het eerste kwartaal van 2026 goed voor ongeveer 306 miljoen dollar aan verliezen.

Phishing is een techniek waarbij oplichters zich voordoen als een betrouwbare partij om gevoelige gegevens te stelen. Dat gebeurt vaak via e-mail, maar ook via andere kanalen.

Voor crypto-investeerders is dit extra relevant, omdat accounts vaak direct toegang geven tot financiële middelen.

Wat betekent dit voor jou als belegger?

Deze case laat zien dat zelfs legitieme e-mails misleidend kunnen zijn. Vertrouwen op alleen het afzenderadres is niet meer genoeg.

Het blijft belangrijk om kritisch te kijken naar elke e-mail die om actie vraagt. Onverwachte meldingen over logins of beveiliging verdienen extra aandacht.

Ga bij twijfel altijd zelf naar de officiële website, in plaats van op links te klikken.

Conclusie

De phishingaanval via Gmail en Robinhood laat zien hoe creatief cybercriminelen worden. Door bestaande systemen slim te combineren, creëren ze berichten die bijna niet van echt te onderscheiden zijn.

Hoewel er geen directe hack heeft plaatsgevonden, onderstreept dit incident het belang van alert blijven. Voor crypto-investeerders is dat geen bijzaak, maar een basisvoorwaarde.

FAQ

Hoe werkt de Gmail-truc precies?
Gmail negeert punten in e-mailadressen. Daardoor kunnen verschillende varianten van een adres in dezelfde inbox terechtkomen, wat scammers misbruiken.

Is mijn Robinhood-account direct in gevaar?
Nee, niet zonder dat je zelf gegevens invoert. Het risico ontstaat pas als je je inloggegevens deelt via een phishingpagina.

Hoe voorkom ik dat ik slachtoffer word?
Log altijd direct in via de officiële website of app en klik niet op links in onverwachte e-mails.