Pengguna Robinhood sedang diingatkan tentang serangan phishing baru yang memanfaatkan fungsi "titik alias" asli Gmail dan celah dalam proses pembuatan akun Robinhood untuk mengirimkan email berbahaya.
Pada hari Ahad, pengguna Robinhood mula melaporkan di media sosial bahawa mereka menerima e-mel daripada pelayan e-mel platform tersebut, yang memperingatkan tentang log masuk peranti yang tidak dikenali, dengan pautan ke laman web pemalsuan dalam butang “tindakan”.
Sumber: David Gobaud
Penyelidik keselamatan siber dan CEO syarikat teknologi, Alex Eckelberry, berkata, aktiviti pemancingan ini bukan disebabkan oleh serangan peringkat hacker, tetapi memanfaatkan ciri asli Gmail, iaitu mengabaikan titik dalam alamat e-mail, serta "beberapa kelemahan serius" dalam tetapan akaun Robinhood.
Sebelum ini, syarikat keselamatan blockchain Hacken melaporkan pada awal bulan ini bahawa serangan phising dan rekabentuk sosial menguasai serangan kripto pada Kuartal Pertama 2026, menyebabkan kerugian sebanyak $306 juta.
Sumber: Alex Eckelberry
Pencuri cyber telah menciptakan akaun Robinhood palsu
Eckelberry menyatakan, penipuan ini bergantung pada penipu yang menggunakan alamat e-mail yang sangat serupa dengan alamat e-mail sasaran untuk membuat akaun di Robinhood.
Sebagai contoh, alamat emel seorang pengguna Robinhood mungkin ialah “[email protected]”. Penipu akan mencipta akaun Robinhood baru tanpa titik tengah, contohnya “[email protected]”.
Walaupun Robinhood menganggapnya sebagai akaun yang sepenuhnya berbeza, Gmail akan mengabaikan titik dalam bahagian nama pengguna alamat emel. Ini bermakna, penipu boleh memancing Robinhood untuk menghantar emel yang sepatutnya dihantar ke akaun palsu mereka, tetapi emel-emel tersebut masuk ke kotak masuk pengguna sasaran.
Untuk menyusupkan pautan phising ke dalam e-mel automatik yang dihantar semasa penciptaan akaun Robinhood baru, penipu kemudian akan menambah arahan HTML ke dalam medan “Nama Peranti” pilihan Robinhood, yang akan dianggap oleh Gmail sebagai arahan format.
Sumber: Abdel
“Hasil akhirnya adalah e-mel asli dari "[email protected]" yang telah lulus pengesahan SPF, DKIM, dan DMARC. Ia kelihatan sepenuhnya sah, tetapi kini mengandungi teks amaran palsu yang disusupkan dan butang phising yang berfungsi. Klik butang tersebut akan mengarahkan ke laman log masuk palsu,” kata Eckelberry.
Hanya selepas menambahkan maklumat, e-mel ini menjadi berbahaya.
Eckelberry menyatakan bahawa hanya mengakses laman web log masuk palsu tidak cukup untuk membolehkan peretas mendapatkan akses ke akaun, tetapi jika maklumat sensitif seperti kata laluan dimasukkan, pihak jahat mungkin berjaya.
Akaun sokongan Robinhood di X memuatkan penyataan pada hari Isnin, mengesahkan bahawa sebahagian pengguna menerima e-mel palsu dari "[email protected]" dengan tajuk "Your recent login to Robinhood", dan menyalahkan masalah tersebut kepada pemanfaatan "alur penciptaan akaun".
“Kegagalan pancingan ini berjaya kerana proses penciptaan akaun telah disalahgunakan. Ini bukan hasil serangan terhadap sistem kami atau akaun pelanggan, dan maklumat peribadi serta dana tidak terjejas,” kata mereka.
Jika anda menerima e-mel ini, sila padamkannya dan jangan klik sebarang pautan mencurigakan. Jika anda telah mengklik pautan mencurigakan atau mempunyai sebarang pertanyaan mengenai akaun anda, sila hubungi kami secara langsung melalui aplikasi atau laman web Robinhood.