Robinhood kullanıcıları, Gmail'in yerel "nokta takma adı" özelliğini ve Robinhood hesap oluşturma sürecindeki bir açıklığı kullanarak kötü amaçlı e-postalar gönderen yeni bir фишинг saldırısı konusunda uyarılıyor.
Pazar günü, Robinhood kullanıcıları, platformun e-posta sunucusundan gelen, tanımlanamayan bir cihazın giriş yaptığını uyarıan ve “eylem çağrısı” düğmesinde phishing sitesine bağlantı içeren e-postalar aldığını sosyal medyada rapor etmeye başladı.
Kaynak: David Gobaud
Güvenlik araştırmacısı ve teknoloji şirketi CEO'su Alex Eckelberry, bu fahişe saldırısının bir veri sızıntısı sonucu değil, Gmail'in e-posta adreslerindeki noktaları yok sayan yerel bir özelliği ile Robinhood hesap ayarlarındaki "birkaç ciddi güvenlik açığı"ndan yararlanarak gerçekleştirildiğini belirtti.
Daha önce, blockchain güvenlik şirketi Hacken, bu ayın başlarında 2026 birinci çeyreğinde kripto para saldırılarının çoğunluğunu fahişelik ve sosyal mühendislik saldırılarının oluşturduğunu ve 306 milyon dolarlık kayıplara neden olduğunu bildirdi.
Kaynak: Alex Eckelberry
Kötü niyetli kişiler sahte Robinhood hesapları oluşturdu
Eckelberry, bu dolandırıcılığın, hedef e-posta adresine çok benzer e-postalar kullanarak Robinhood üzerinde hesap oluşturmasına dayandığını belirtti.
Örneğin, bir Robinhood kullanıcısının e-posta adresi “[email protected]” olabilir. Sahtekarlar ise “[email protected]” gibi ortadaki noktasız yeni bir Robinhood hesabı oluşturur.
Robinhood bunları tamamen farklı hesaplar olarak görebilir, ancak Gmail, e-posta adresi kullanıcı adı kısmındaki noktaları yok sayar. Bu, hırsızların, sahte hesaplarına gönderilmek üzere tasarlanmış e-postaların hedef kullanıcının gelen kutusuna ulaşmasını sağlayabilir.
Yanlış e-posta gönderenler, yeni Robinhood hesapları oluşturulurken gönderilen otomatik e-postalara balıkçılık bağlantıları yerleştirmek için Robinhood’un isteğe bağlı “Cihaz Adı” alanına HTML komutları ekler ve Gmail bunları biçimlendirme komutları olarak yorumlar.
Kaynak: Abdel
“Sonuç, [email protected] adresinden gelen, SPF, DKIM ve DMARC doğrulamalarını geçen gerçek bir e-postadır ve tamamen yasal görünür, ancak artık içine yerleştirilmiş sahte uyarı metni ve kullanılabilir bir korsan butonu içerir. Bu butona tıklamak, sahte bir giriş sayfasına yönlendirir,” diye belirtti Eckelberry.
Bilgiler eklenmeden önce bu e-postanın tehlikeli olması mümkün değildir.
Eckelberry, sadece sahte bir giriş sitesine erişmenin, hakerlerin hesap erişimine ulaşması için yeterli olmadığını belirtti; ancak şifre gibi hassas bilgiler girilirse, kötü niyetli kişiler başarı elde edebilir.
Robinhood, X üzerindeki destek hesabından Pazartesi günü bir açıklama yayınladı ve bazı kullanıcıların "[email protected]" adresinden, "Robinhood'a son girişiniz" başlıklı sahte e-postalar aldığını doğruladı; sorunu "hesap oluşturma sürecinin" istismarına bağladı.
“Bu korsanlık girişimi, hesap oluşturma sürecinin kötüye kullanılması nedeniyle başarılı oldu. Bu, sistemimizin veya müşteri hesaplarının ihlali değildir; kişisel bilgiler ve fonlar etkilenmemiştir,” dediler.
Bu e-postayı aldıysanız, silin ve şüpheli herhangi bir bağlantıya tıklamayın. Şüpheli bir bağlantıya tıkladıysanız veya hesabınızla ilgili herhangi bir sorunuz varsa, lütfen doğrudan Robinhood uygulaması veya web sitesi aracılığıyla bize ulaşın.