Pengguna Robinhood sedang diperingatkan tentang serangan phishing baru yang memanfaatkan fitur "dot alias" bawaan Gmail dan kerentanan dalam proses pembuatan akun Robinhood untuk mengirim email berbahaya.
Pada hari Minggu, pengguna Robinhood mulai melaporkan di media sosial bahwa mereka menerima email dari server email platform tersebut, yang memperingatkan adanya login dari perangkat yang tidak dikenal, dengan tautan ke situs phishing di tombol "tindakan".
Sumber: David Gobaud
Peneliti keamanan siber dan CEO perusahaan teknologi Alex Eckelberry menyatakan bahwa kegiatan phishing ini bukan disebabkan oleh serangan peretas, melainkan memanfaatkan fitur asli Gmail, yaitu mengabaikan titik dalam alamat email, serta "beberapa celah keamanan serius" dalam pengaturan akun Robinhood.
Sebelumnya, perusahaan keamanan blockchain Hacken melaporkan pada awal bulan ini bahwa pada kuartal pertama 2026, serangan phishing dan sosial engineering mendominasi serangan kripto, menyebabkan kerugian sebesar $306 juta.
Sumber: Alex Eckelberry
Hacker membuat akun Robinhood palsu
Eckelberry menyatakan, penipuan ini bergantung pada pelaku yang menggunakan alamat email yang sangat mirip dengan alamat email target untuk membuat akun di Robinhood.
Misalnya, alamat email pengguna Robinhood mungkin adalah “[email protected]”. Penipu akan membuat akun Robinhood baru tanpa titik di tengah, misalnya “[email protected]”.
Meskipun Robinhood menganggapnya sebagai akun yang sama sekali berbeda, Gmail mengabaikan titik dalam bagian nama pengguna alamat email. Ini berarti penipu dapat memancing Robinhood untuk secara otomatis mengirim email yang seharusnya dikirim ke akun palsu mereka, tetapi malah masuk ke kotak masuk pengguna target.
Untuk menyisipkan tautan phishing ke dalam email otomatis yang dikirim saat membuat akun Robinhood baru, penipu kemudian menambahkan instruksi HTML ke bidang “Nama Perangkat” opsional Robinhood, yang akan dianggap oleh Gmail sebagai instruksi format.
Sumber: Abdel
“Hasil akhirnya adalah email asli dari [email protected] yang telah melewati verifikasi SPF, DKIM, dan DMARC. Email ini tampak sepenuhnya sah, tetapi sekarang menyertakan teks peringatan palsu yang disisipkan dan tombol phishing yang aktif. Mengklik tombol tersebut akan mengarahkan ke situs login palsu,” kata Eckelberry.
Hanya setelah menambahkan informasi, email ini menjadi berbahaya.
Eckelberry menyatakan bahwa hanya mengakses situs login palsu tidak cukup untuk memungkinkan peretas mendapatkan akses ke akun, tetapi jika memasukkan informasi sensitif seperti kata sandi, pelaku jahat berpotensi berhasil.
Akun dukungan Robinhood di X merilis pernyataan pada hari Senin, mengonfirmasi bahwa sebagian pengguna menerima email palsu dari "[email protected]" dengan subjek "Your recent login to Robinhood", dan menyalahkan masalah ini pada pemanfaatan "proses pembuatan akun".
“They said, 'This phishing attempt succeeded because the account creation process was abused. It was not due to a breach of our system or customer accounts, and personal information and funds were not affected.'”
Jika Anda menerima email ini, hapuslah dan jangan klik tautan mencurigakan apa pun. Jika Anda sudah mengklik tautan mencurigakan atau memiliki pertanyaan tentang akun Anda, hubungi kami langsung melalui aplikasi atau situs web Robinhood.