রবিনহুড ব্যবহারকারীদের একটি নতুন ফিশিং আক্রমণের সতর্কবার্তা দেওয়া হয়েছে, যা গুগল মেইলের নেটিভ "পয়েন্ট অ্যালিয়াস" ফাংশন এবং রবিনহুড অ্যাকাউন্ট তৈরির প্রক্রিয়ায় একটি দুর্বলতার ব্যবহার করে ক্ষতিকারক ইমেইল পাঠায়।
রবিনহুড ব্যবহারকারীরা রবিবারে সোশ্যাল মিডিয়ায় রিপোর্ট করেছেন যে তারা প্ল্যাটফর্মের মেইল সার্ভার থেকে একটি ইমেইল পেয়েছেন, যাতে অপরিচিত ডিভাইস লগইনের সতর্কবার্তা দেওয়া হয়েছিল এবং “অ্যাকশন কল” বোতামে ফিশিং ওয়েবসাইটের লিঙ্ক ছিল।
সূত্র: ডেভিড গোবোড
সাইবার সুরক্ষা গবেষক এবং প্রযুক্তি কোম্পানির সিইও এলেক্স এককেলবেরি বলেছেন, এই ফিশিং অ্যাক্টিভিটি হ্যাকিংয়ের ফলাফল নয়, বরং গুগল মেইলের একটি মূল বৈশিষ্ট্য—যা ইমেইল ঠিকানায় ডটগুলি উপেক্ষা করে—এবং Robinhood অ্যাকাউন্ট সেটিংসের “কয়েকটি গুরুতর দুর্বলতা”-এর ব্যবহার করে।
পূর্বে, ব্লকচেইন সুরক্ষা কোম্পানি Hacken এই মাসের শুরুতে জানিয়েছে যে ২০২৬ এর প্রথম ত্রৈমাসিকে ফিশিং এবং সামাজিক প্রকৌশল আক্রমণ ক্রিপ্টোকারেন্সি আক্রমণের প্রধান কারণ ছিল, যার ফলে ৩০৬ মিলিয়ন ডলারের ক্ষতি হয়েছে।
সূত্র: এলেক্স এককেলবেরি
হ্যাকাররা মিথ্যা রবিনহুড অ্যাকাউন্ট তৈরি করেছে
একেলবেরি বলেন, এই প্রতারণাটি প্রতারকদের দ্বারা রবিনহুডে অ্যাকাউন্ট খোলার জন্য লক্ষ্য ইমেইল ঠিকানার সাথে অত্যন্ত সদৃশ ইমেইল ব্যবহারের উপর নির্ভর করে।
উদাহরণস্বরূপ, একজন Robinhood ব্যবহারকারীর ইমেইল ঠিকানা হতে পারে “[email protected]”। প্রতারকরা মধ্যবর্তী পয়েন্ট ছাড়া একটি নতুন Robinhood অ্যাকাউন্ট তৈরি করবে, যেমন “[email protected]”。
রবিনহুড এগুলিকে সম্পূর্ণ ভিন্ন অ্যাকাউন্ট হিসাবে বিবেচনা করবে, তবে গুগল মেইল ইমেইল ঠিকানার ইউজারনেম অংশের ডটগুলি উপেক্ষা করে। এর অর্থ হল যে, প্রতারকরা রবিনহুডকে প্রলোভন দিতে পারে যাতে তারা তাদের মিথ্যা অ্যাকাউন্টের জন্য পাঠানো ইমেইলগুলি লক্ষ্য ব্যক্তির ইনবক্সে পৌঁছায়।
ফিশিং লিঙ্কটি নতুন রোবিনহুড অ্যাকাউন্ট তৈরির সময় পাঠানো স্বয়ংক্রিয় ইমেইলে সন্নিবেশ করার জন্য, প্রতারকদের পরে রোবিনহুডের ঐচ্ছিক “ডিভাইস নাম” ফিল্ডে HTML নির্দেশাবলী যোগ করা হয়, যা গুগল মেইল ফরম্যাটিং নির্দেশনা হিসাবে বিবেচনা করে।
সূত্র: আবদেল
"শেষ ফলাফল হল [email protected] থেকে আসা একটি প্রকৃত ইমেইল, যা SPF, DKIM এবং DMARC যাচাইকরণ পার করেছে। এটি সম্পূর্ণরূপে বৈধ দেখাচ্ছে, কিন্তু এখন এটিতে ইনজেক্ট করা মিথ্যা সতর্কবার্তা এবং একটি কার্যকরী ফিশিং বোতাম রয়েছে। বোতামটি ক্লিক করলে একটি মিথ্যা লগইন ওয়েবসাইটে পৌঁছায়," বলেন একেলবেরি।
শুধুমাত্র তথ্য যোগ করার পরেই এই ইমেলটি বিপজ্জনক হয়ে ওঠে।
একেলবেরি বলেন, কেবলমাত্র মিথ্যা লগইন ওয়েবসাইটে প্রবেশ করলে হ্যাকারদের জন্য অ্যাকাউন্টে প্রবেশাধিকার পাওয়া যথেষ্ট নয়, তবে যদি পাসওয়ার্ডের মতো সংবেদনশীল তথ্য প্রবেশ করা হয়, তবে দুষ্টু ব্যক্তিদের সফল হওয়ার সম্ভাবনা থাকে।
রবিনহুড এক্স-এর সমর্থন অ্যাকাউন্ট সোমবার একটি বিবৃতি প্রকাশ করে যে কিছু ব্যবহারকারী "[email protected]" থেকে একটি কপি ইমেল পেয়েছেন, যার বিষয়বস্তু "আপনার সম্প্রতি রবিনহুড-এ লগইন", এবং এই সমস্যাকে "অ্যাকাউন্ট তৈরির প্রক্রিয়া" ব্যবহারের কারণে দেখানো হয়েছে।
তারা বলেছে, "এই ফিশিং প্রচেষ্টাটি সফল হয়েছিল কারণ অ্যাকাউন্ট তৈরির প্রক্রিয়াটি দুর্ব্যবহার করা হয়েছিল। এটি আমাদের সিস্টেম বা গ্রাহক অ্যাকাউন্টের হ্যাকিং নয়, এবং ব্যক্তিগত তথ্য এবং অর্থ অপ্রভাবিত রয়েছে।"
যদি আপনি এই ইমেইলটি পান, তাহলে এটি মুছে ফেলুন এবং কোনো সন্দেহজনক লিঙ্কে ক্লিক করবেন না। যদি আপনি ইতিমধ্যেই সন্দেহজনক লিঙ্কে ক্লিক করেছেন বা আপনার অ্যাকাউন্ট নিয়ে কোনো প্রশ্ন থাকে, তাহলে সরাসরি Robinhood অ্যাপ বা ওয়েবসাইটের মাধ্যমে আমাদের সাথে যোগাযোগ করুন।