Inirerekomenda sa mga user ng Robinhood ang pagiging babala sa isang bagong phishing attack na gumagamit ng native na “dot aliasing” function ng Gmail at ng isang butas sa proseso ng paggawa ng account ng Robinhood upang magpadala ng masasamang email.
Sa Linggo, ang mga gumagamit ng Robinhood ay nagsimulang mag-report sa mga social media tungkol sa pagtanggap ng mga e-mail mula sa mail server ng platform na nagbabala ng hindi kilalang device na naka-login, at may link sa phishing website sa loob ng “call-to-action” button.
Pinagkunan ni: David Gobaud
Sinabi ni Alex Eckelberry, isang researcher sa cybersecurity at CEO ng isang tech company, na ang phishing campaign ay hindi nagmula sa isang hacker breach, kundi ginamit ang isang native feature ng Gmail na nag-iignore ng mga tuldok sa email address, pati na rin ang "ilang malubhang vulnerability" sa pag-setup ng Robinhood account.
Bago ito, ireport ng blockchain security company na Hacken noong simula ng buwan na ito na ang phishing at social engineering attacks ang nangunguna sa mga pag-atake sa cryptocurrency noong unang quarter ng 2026, na nagresulta sa pagkawala ng $306 milyon.
Pinagmulan: Alex Eckelberry
Naglikha ng mga maling account ng Robinhood ang mga hacker
Sinabi ni Eckelberry na nakadepende ang scam na ito sa paggamit ng mga dayuhan ng mga email na napakakapareho sa address ng email ng layunin upang lumikha ng account sa Robinhood.
Halimbawa, ang email address ng isang user ng Robinhood ay maaaring “[email protected]”. Ang mga mangmamaliit ay gagawa ng bagong account sa Robinhood na walang gitnang tuldok, tulad ng “[email protected]”.
Bagaman ang Robinhood ay itinuturing ang mga ito bilang magkakaibang account, ang Gmail ay nag-iisip sa mga tuldok sa bahagi ng username ng email. Ibig sabihin nito, ang mga manggagamot ay maaaring magpanggap na gawin ang Robinhood na magpadala ng mga email na inialok para sa kanilang fiktibong account, ngunit pumapasok ang mga ito sa inbox ng target na user.
Upang i-inject ang mga phishing link sa automated email na ipinapadala habang naglilikha ng bagong Robinhood account, ang mga scammer ay idinadagdag ang HTML commands sa opsyonal na field ng “Device Name” ng Robinhood, na binabale-wala ng Gmail bilang mga format command.
Pinagmulan: Abdel
Ang huling resulta ay isang totoong e-mail mula sa "[email protected]" na nakapasa sa SPF, DKIM, at DMARC verification. Tila lubos na legal, ngunit ngayon ay may nakaimpluwensya na maliit na babala at isang aktibong phishing button. Ang pag-click sa button ay magdadala sa isang pekeng login site," ayon kay Eckelberry.
Ang email ay may panganib lamang pagkatapos idagdag ang impormasyon.
Sinabi ni Eckelberry na ang pagbisita lamang sa makatotohanang website ng login ay hindi sapat para sa mga hacker upang makakuha ng access sa account, ngunit kung ipapasa ang sensitibong impormasyon tulad ng password, maaaring makamit ng mga masasamang aktor ang layunin.
Ang suportang account ni Robinhood sa X ay nag-post ng pahayag noong Lunes, kumikilala na ang ilang mga user ay natanggap ng masasamang email mula sa "[email protected]" na may paksa na "Your recent login to Robinhood", at isinama ang problema sa paggamit ng "account creation process".
“Nakamit ng phishing attempt na ito ang tagumpay dahil ginamit nang mali ang proseso ng paglikha ng account. Hindi ito resulta ng pag-入侵 sa aming sistema o mga account ng customer, at hindi naapektuhan ang mga personal na impormasyon at pera,” ayon sa kanila.
Kung natanggap ninyo ang e-mail na ito, tanggalin ninyo ito at huwag i-click ang anumang suspicious link. Kung nai-click ninyo na ang suspicious link o mayroon kayong anumang katanungan tungkol sa inyong account, mangyaring kumonekta agad sa amin sa pamamagitan ng Robinhood app o website.