نیا فشنگ اسکیم گوگل میل ڈاٹ الیاسنگ کا استعمال کرکے روبنہڈ کی نقل کرتا ہے

روبنہود صارفین کو ایک نئے فشرنگ حملے کی چेतاؤ دی جا رہی ہے، جو گوگل میل کی نیچے کی "ڈاٹ الیاس" فنکشن اور روبنہود اکاؤنٹ بنانے کے عمل میں موجود خامی کا استعمال کرتا ہے تاکہ مضر ای میل بھیجے جائیں۔

اتوار کو، روبنہڈ صارفین نے سوشل میڈیا پر رپورٹ کیا کہ انہیں اس پلیٹ فارم کے میل سرور سے ای میل ملی، جس میں غیر شناخت شدہ ڈیوائس کے لاگ ان کی چेतاؤ دی گئی اور "ایکشن کال" بٹن میں فشنگ ویب سائٹ کا لنک شامل تھا۔

ذریعہ: David Gobaud

سائبر سیکیورٹی ریسرچر اور ٹیک کمپنی کے سی ای او ایلیکس ایکلبری نے کہا کہ یہ فشنگ سرگرمی ہیکرز کے ذریعہ حملے کے نتیجے میں نہیں بلکہ گوگل میل کی ایک بنیادی خصوصیت — جس میں ای میل ایڈریس میں نکتے کو نظرانداز کیا جاتا ہے — اور روبنہود اکاؤنٹ سیٹنگز میں "کچھ سنگین خامیوں" کا فائدہ اٹھایا گیا تھا۔

پہلے، بلاکچین سیکیورٹی کمپنی Hacken نے اس ماہ کے شروع میں رپورٹ کی کہ 2026 کے پہلے تिमہ میں فشنگ اور سوشل انجینئرنگ حملوں نے کریپٹو کرنسی حملوں کو主导 کیا، جس سے 306 ملین امریکی ڈالر کا نقصان ہوا۔

ذریعہ: Alex Eckelberry

اکلبری نے کہا کہ یہ دھوکہ دہی، دھوکہ دہندگان کے طرف سے روبنہود پر ایک ایسا ای میل اکاؤنٹ بنانے پر منحصر ہے جو مقصد کے ای میل ایڈریس کے بہت قریب ہوتا ہے۔

مثال کے طور پر، کسی روبنہود صارف کا ای میل پتہ "[email protected]" ہو سکتا ہے۔ دھوکہ باز ایک نیا روبنہود اکاؤنٹ بنائیں گے جس میں درمیانی نقطہ نہیں ہوگا، جیسے "[email protected]".

روبنہود انہیں مکمل طور پر الگ اکاؤنٹس کے طور پر سمجھے گا، لیکن گوگل میل ای میل ایڈریس کے صارف نام کے حصے میں نکتے کو نظرانداز کرتا ہے۔ اس کا مطلب یہ ہے کہ فریب کار روبنہود کو اس کے جعلی اکاؤنٹ کے لیے بھیجے جانے والے ای میلز کو ہدف کے صارف کے انباکس میں داخل ہونے کے لیے متوجہ کر سکتے ہیں۔

ڈھونگی باز اپنے فشنگ لنکس کو نئے روبنہود اکاؤنٹ کے قائم کرتے ہی بھیجے جانے والے خودکار ای میل میں شامل کرنے کے لیے روبنہود کے اختیاری "ڈیوائس نام" فیلڈ میں HTML ہدایات شامل کرتے ہیں، جسے گوگل میل فارمیٹنگ ہدایات کے طور پر سمجھ لیتا ہے۔

ذریعہ: Abdel

"نتیجہ ایک اصل ای میل ہے جو "[email protected]" سے آئی ہے اور SPF، DKIM اور DMARC کی تصدیق ہو چکی ہے۔ یہ مکمل طور پر قانونی لگتی ہے، لیکن اب اس میں جعلی انتباہ کا متن اور ایک استعمال کے قابل فشنگ بٹن شامل ہے۔ اس بٹن پر کلک کرنے سے ایک جعلی لاگ ان ویب سائٹ پر رجوع ہو جائے گا،" ایکل بیری نے کہا۔

ایکلبری نے کہا کہ جھوٹے لاگ ان ویب سائٹ پر صرف جانے سے ہیکرز کو اکاؤنٹ تک رسائی حاصل نہیں ہوتی، لیکن اگر آپ پاس ورڈ جیسی حساس معلومات درج کرتے ہیں، تو برے مقاصد والے افراد کامیاب ہو سکتے ہیں۔

روبنہود نے ایکس پر اپنے سپورٹ اکاؤنٹ پر پیر کو ایک بیان جاری کیا، جس میں تصدیق کی گئی کہ کچھ صارفین کو "[email protected]" سے جعلی ای میل موصول ہوئی، جس کا موضوع "آپ کا حالیہ روبنہود میں لاگ ان" تھا، اور اس مسئلے کو "اکاؤنٹ تشکیل کے عمل" کے استعمال کا سبب قرار دیا گیا۔

انہوں نے کہا، "یہ فشری حملہ اکاؤنٹ بنانے کے عمل کے غلط استعمال کی وجہ سے کامیاب ہوا۔ یہ ہمارے سسٹم یا صارفین کے اکاؤنٹس کے ہیک ہونے کا نتیجہ نہیں ہے، اور انفرادی معلومات اور فنڈز متاثر نہیں ہوئے۔"

اگر آپ کو یہ ای میل مل گئی ہے، تو اسے حذف کر دیں اور کسی بھی مشکوک لنک پر کلک نہ کریں۔ اگر آپ نے پہلے ہی کسی مشکوک لنک پر کلک کر دیا ہے یا آپ کے اکاؤنٹ کے بارے میں کوئی سوال ہے، تو براہ راست Robinhood ایپ یا ویب سائٹ کے ذریعے ہم سے رابطہ کریں۔