moweber/gmail-inbox-aliases

GitHub: moweber/gmail-inbox-aliases

一个纯前端的 GitHub Pages 工具,通过生成 Gmail 的点号变体列表,帮助用户快速比对和识别针对 Robinhood 平台的网络钓鱼邮件。

Stars: 0 | Forks: 0

# 保护您的 Robinhood 投资组合 ### GitHub Pages 工具,帮助 Robinhood 用户生成路由到**同一收件箱**的 **Gmail 点号变体**,以便他们审查可疑的相似地址、搜索其记录,并报告涉及网络钓鱼攻击的变体。 ## 为什么会有这个项目 在 2026 年 4 月下旬,多份报告描述了一场结合了以下两点的网络钓鱼活动: 1. **Gmail 点号别名**(`johnsmith@gmail.com`、`john.smith@gmail.com` 等都会路由到同一个收件箱),以及 2. 据称在 **Robinhood 的账户创建 / 注册引导邮件流程**中存在的缺陷 ……从而使得钓鱼邮件看起来更加合法。 这个工具背后的想法很简单: - 您输入您的 Gmail 地址 - 页面会计算出**规范 Gmail 邮箱** - 它会生成所有可能的**点号变体** - 然后您可以: - 搜索您自己的系统/日志, - 与可疑邮件进行比对, - 复制列表, - 或将其导出为 CSV 以用于报告/记录 ## Robinhood 官方资源 以下是从其应用/网站链接的**Robinhood 官方页面**: - [如何识别和报告诈骗](https://robinhood.com/us/en/support/articles/how-to-identify-and-report-scams/) - [设备批准](https://robinhood.com/us/en/support/articles/device-approvals/) - [设备监控](https://robinhood.com/us/en/support/articles/device-monitoring/) - [安全联系 Robinhood](https://robinhood.com/contact) - [安全最佳实践](https://robinhood.com/us/en/support/articles/best-practices/) Robinhood 的官方指南包括: - 仅使用官方支持渠道, - 避免点击可疑链接, - 拒绝意外的设备批准请求, - 立即更改您的密码, - 移除未知设备, - 并将疑似网络钓鱼行为报告给 `reportphishing@robinhood.com`。 ## 针对此事件的具体公开声明 我无法在搜索结果中可靠地找到 **Robinhood X 帖子的直接 URL**,因此本项目链接到了上文 Robinhood 的官方支持页面,**加上**引用了 Robinhood 关于此事件声明的公开报道。 有用的参考资料: - [BleepingComputer:Robinhood 账户创建缺陷被滥用于发送钓鱼邮件](https://www.bleepingcomputer.com/news/security/robinhood-account-creation-flaw-abused-to-send-phishing-emails/) - [Yahoo Finance / TheStreet 联合报道:Robinhood 在季度财报发布前遭遇钓鱼攻击](https://finance.yahoo.com/markets/crypto/articles/robinhood-suffers-phishing-attempt-ahead-174923075.html) 如果您随后获取到了 Robinhood 的 X/help 帐号发布的准确官方帖子 URL,可以将其替换到页面和本 README 中。 ## 功能特性 - ✅ 仅包含纯静态的 HTML / CSS / JavaScript - ✅ 完全在浏览器中运行 - ✅ 支持 `@gmail.com` 和 `@googlemail.com` - ✅ 生成等效于同一收件箱的带点号 Gmail 变体 - ✅ 将所有结果复制到剪贴板 - ✅ 将结果下载为 CSV - ✅ 在本地过滤结果 - ✅ Robinhood 风格的黑/绿主题设计 ## 防御范围 本项目仅用于以下目的: - 审查等效于同一收件箱的 Gmail 变体, - 记录可疑的相似地址, - 支持/报告工作流, - 用户教育, - 防御性安全意识培养。 它**不适用于**: - 创建 Robinhood 账户, - 生成注册链接, - 自动化注册, - 绕过账户限制, - 冒充他人, - 或任何违反平台条款或损害用户利益的活动。 ## 工作原理 对于一个去除点号后包含 `n` 个字符的 Gmail 用户名,共有: `2^(n - 1)` 种可能的点号放置方式。 示例: - 规范邮箱:`janesmith@gmail.com` - 等效的 Gmail 变体包括: - `jane.smith@gmail.com` - `ja.nesmith@gmail.com` - `j.a.n.e.s.m.i.t.h@gmail.com` 所有这些地址仍然会路由到**同一个 Gmail 收件箱**。
标签:ESC8, GitHub Pages, Gmail, Robinhood, 反钓鱼, 变体生成, 后端开发, 多模态安全, 威胁情报, 安全意识, 导出CSV, 开发者工具, 开源安全工具, 数据可视化, 日志审查, 点号变体, 社会工程学, 网络安全, 诈骗防范, 逆向工程平台, 邮箱安全, 钓鱼攻击防御, 隐私保护