रॉबिनहुड उपयोगकर्ताओं को एक नए फ़िशिंग हमले की चेतावनी दी जा रही है, जो Gmail के मूल “पॉइंट एलियास” फ़ंक्शन और रॉबिनहुड खाता बनाने की प्रक्रिया में एक वैकेंसी का उपयोग करके दुर्भावनापूर्ण ईमेल भेजता है।
रविवार को, रॉबिनहुड उपयोगकर्ताओं ने सोशल मीडिया पर रिपोर्ट करना शुरू कर दिया कि उन्हें इस प्लेटफॉर्म के मेल सर्वर से ईमेल मिले हैं, जिनमें अज्ञात उपकरण के लॉगिन की चेतावनी दी गई है और “एक्शन कॉल” बटन में फिशिंग वेबसाइट का लिंक शामिल है।
स्रोत: David Gobaud
साइबर सुरक्षा शोधकर्ता और टेक कंपनी के सीईओ एलेक्स एक्केलबेरी ने कहा कि यह फिशिंग अभियान हैकिंग के कारण नहीं है, बल्कि गूगल मेल की एक मूल सुविधा का दुरुपयोग है, जिसमें ईमेल पते में बिंदुओं को अनदेखा किया जाता है, और रॉबिनहुड खाता सेटिंग में "कुछ गंभीर दुर्बलताएँ"।
पहले, ब्लॉकचेन सुरक्षा कंपनी Hacken ने इस महीने की शुरुआत में रिपोर्ट किया कि पहली तिमाही 2026 में फिशिंग और सामाजिक इंजीनियरिंग हमलों ने क्रिप्टोकरेंसी हमलों को प्रभुत्व दिया, जिससे 306 मिलियन डॉलर की हानि हुई।
स्रोत: एलेक एक्केलबेरी
Hackers created fake Robinhood accounts
एकेलबरी ने कहा कि यह धोखाधड़ी ठगों द्वारा रोबिनहुड पर लक्ष्य ईमेल पते के अत्यंत समान ईमेल का उपयोग करके खाता बनाने पर निर्भर करती है।
उदाहरण के लिए, किसी रोबिनहूड उपयोगकर्ता का ईमेल पता “[email protected]” हो सकता है। धोखेबाज़ एक नया रोबिनहूड खाता बनाएंगे जिसमें मध्यवर्ती बिंदु नहीं होगा, जैसे “[email protected]”。
हालांकि रॉबिनहुड उन्हें पूरी तरह से अलग खातों के रूप में मानता है, लेकिन गूगल मेल ईमेल पते के उपयोगकर्ता नाम भाग में बिंदुओं को अनदेखा करता है। इसका मतलब है कि धोखेबाज़ रॉबिनहुड को ऐसा करने के लिए प्रेरित कर सकते हैं कि वे अपने झूठे खाते के लिए मूल रूप से भेजे गए ईमेल को लक्ष्य उपयोगकर्ता के इनबॉक्स में भेज दें।
फ़िशिंग लिंक को नए Robinhood खाते बनाने के दौरान भेजी जाने वाली स्वचालित ईमेल में शामिल करने के लिए, धोखेबाज़ बाद में Robinhood के वैकल्पिक "डिवाइस नाम" क्षेत्र में HTML निर्देश जोड़ते हैं, जिसे Gmail फॉर्मेटिंग निर्देश के रूप में मानता है।
स्रोत: Abdel
“अंतिम परिणाम एक वास्तविक ईमेल है जो '[email protected]' से आया है और SPF, DKIM और DMARC प्रमाणीकरण से गुजर चुका है। यह पूरी तरह कानूनी दिखता है, लेकिन अब इसमें अनुमति दी गई झूठी चेतावनी पाठ और एक कार्यशील फिशिंग बटन शामिल है। इस बटन पर क्लिक करने से एक झूठी लॉगिन वेबसाइट पर जाना जाता है,” एकेलबेरी ने कहा।
केवल जानकारी जोड़ने के बाद, यह ईमेल खतरनाक होता है
एकेलबरी ने कहा कि केवल झूठी लॉगिन वेबसाइट पर जाना हैकर्स को अकाउंट एक्सेस प्राप्त करने के लिए पर्याप्त नहीं है, लेकिन यदि आप अपना पासवर्ड जैसी संवेदनशील जानकारी दर्ज करते हैं, तो दुर्भावनापूर्ण व्यक्ति सफल हो सकते हैं।
रॉबिनहुड ने X पर अपने समर्थन खाते पर सोमवार को एक बयान जारी किया, जिसमें यह पुष्टि की गई कि कुछ उपयोगकर्ताओं को "[email protected]" से झूठी ईमेल मिली है, जिसका विषय "आपका हालिया Robinhood पर लॉगिन" है, और इस समस्या को "खाता बनाने की प्रक्रिया" के दुरुपयोग के कारण बताया गया है।
They said, "This phishing attempt succeeded because the account creation process was abused. It was not due to a breach of our system or customer accounts, and personal information and funds were not affected."
यदि आपको यह ईमेल मिल गया है, तो इसे हटा दें और किसी भी संदिग्ध लिंक पर क्लिक न करें। यदि आपने पहले ही किसी संदिग्ध लिंक पर क्लिक कर दिया है या आपके खाते के बारे में कोई सवाल है, तो कृपया सीधे Robinhood ऐप या वेबसाइट के माध्यम से हमसे संपर्क करें।