Pengguna Robinhood Jadi Sasaran Kampanye Phishing yang Mengeksploitasi Fitur Dot Alias Gmail

Pesan Berita Gate, 28 April — Pengguna Robinhood telah menjadi sasaran kampanye phishing yang mengeksploitasi fitur "dot alias" Gmail bersama kelemahan dalam proses pembuatan akun di platform tersebut. Pelaku mendaftarkan akun Robinhood palsu dengan alamat email yang sedikit diubah, dengan memanfaatkan perilaku Gmail yang mengabaikan titik pada nama pengguna untuk mengarahkan email yang dihasilkan sistem ke kotak masuk pengguna yang sah.

Kampanye ini melibatkan penyisipan kode HTML berbahaya melalui kolom opsional "nama perangkat" selama penyiapan akun. Hal ini memungkinkan tautan phishing dan teks peringatan palsu muncul di dalam email resmi dari "[email protected]" yang lolos pemeriksaan autentikasi seperti SPF, DKIM, dan DMARC, sehingga tampak sah bagi penerimanya. Pengguna yang mengklik tombol phishing diarahkan ke situs login palsu yang dirancang untuk menangkap kredensial mereka.

Robinhood mengonfirmasi bahwa email phishing tersebut tidak berasal dari kebocoran sistem, melainkan dari penyalahgunaan alur pembuatan akunnya. Perusahaan menyatakan bahwa informasi pribadi dan dana tidak terdampak. Pengguna disarankan untuk menghapus email yang mencurigakan dan mengakses akun mereka langsung melalui aplikasi atau situs web resmi, bukan dengan mengklik tautan yang tidak dikenal.

Insiden ini mencerminkan tren yang lebih luas di sektor kripto, di mana serangan phishing dan social engineering mendorong kerugian yang signifikan. Firma keamanan Hacken melaporkan bahwa serangan seperti itu menyumbang $306 million dalam kerugian selama kuartal pertama 2026, yang menyoroti bagaimana penyerang semakin menargetkan perilaku pengguna dan celah desain platform, bukan mencoba menyusup langsung ke sistem.