Penipu menggunakan trik dot alias Gmail untuk memalsukan Robinhood dalam penipuan phishing

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2734 kata

Sumber: David Gobaud Alex Eckelberry, seorang peneliti keamanan siber dan CEO teknologi, mengatakan kampanye phishing tersebut bukanlah hasil dari peretasan, melainkan mengeksploitasi karakteristik asli Gmail yang mengabaikan titik dalam alamat email, serta "beberapa celah mengerikan" dalam pengaturan akun Robinhood. Hal ini terjadi setelah perusahaan keamanan blockchain Hacken melaporkan awal bulan ini bahwa serangan phishing dan rekayasa sosial mendominasi serangan kripto pada kuartal pertama tahun 2026, yang menyebabkan kerugian sebesar $306 juta. Sumber: Alex Eckelberry Eckelberry mengatakan penipuan tersebut mengandalkan penipu yang membuat akun di Robinhood dengan email yang sangat mirip dengan alamat email target mereka. Sebagai contoh, pengguna Robinhood mungkin memiliki alamat email seperti "[email protected]." Penipu akan membuat akun Robinhood baru dengan email tanpa titik di tengahnya, seperti "[email protected]." Meskipun Robinhood akan memperlakukannya sebagai akun yang sepenuhnya terpisah, Gmail mengabaikan titik di bagian nama pengguna dari alamat email. Ini berarti penipu dapat meminta Robinhood untuk secara otomatis mengirim email yang ditujukan untuk akun palsu mereka, tetapi email tersebut justru masuk ke kotak masuk target mereka. Untuk memasukkan tautan phishing ke dalam email otomatis yang dikirim saat akun Robinhood baru dibuat, para penipu kemudian menambahkan instruksi HTML ke kolom "nama perangkat" opsional di Robinhood, yang oleh Gmail diperlakukan sebagai instruksi pemformatan. Sumber: Abdel "Hasilnya adalah email asli dari "[email protected]" yang lolos SPF, DKIM, dan DMARC. Email tersebut terlihat sepenuhnya sah tetapi sekarang berisi teks peringatan palsu yang disuntikkan dan tombol phishing yang berfungsi. Mengklik tombol tersebut akan mengarahkan ke situs login palsu," kata Eckelberry. Mengunjungi situs web login palsu saja tidak cukup bagi peretas untuk mendapatkan akses ke akun, kata Eckelberry, tetapi memasukkan informasi sensitif seperti kata sandi dapat memungkinkan pelaku kejahatan untuk melakukannya. Terkait: Pendapatan Q4 Robinhood meleset karena pendapatan kripto menurun Akun dukungan Robinhood di X memposting pernyataan pada hari Senin yang mengonfirmasi bahwa beberapa pengguna menerima email palsu dari "[email protected]" dengan baris subjek "Your recent login to Robinhood" dan menyalahkan masalah tersebut pada eksploitasi "alur pembuatan akun." "Upaya phishing ini dimungkinkan oleh penyalahgunaan alur pembuatan akun. Ini bukan pelanggaran terhadap sistem atau akun pelanggan kami, dan informasi pribadi serta dana tidak terdampak," kata mereka. "Jika Anda menerima email ini, harap hapus dan jangan klik tautan mencurigakan apa pun. Jika Anda telah mengklik tautan mencurigakan atau memiliki pertanyaan tentang akun Anda, silakan hubungi kami langsung di dalam aplikasi atau situs web Robinhood." Majalah: Haruskah pengguna diizinkan bertaruh pada perang dan kematian di pasar prediksi?

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset1 berita

2026-04-27

Saham Robinhood Bisa Terpuruk Setelah Pengguna Melaporkan Insiden Phishing

Tingkat kemiripan 130%關鍵字 robinhood/phishing

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang

Informasi mentah

ID:112802401e

Sumber:CoinTelegraph

Diterbitkan:2026-04-28 04:22:53

Kategori:Umum · Kategori ekspor neutral

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar