Serangan Phishing Melibatkan Akun Robinhood: Pengguna Diingatkan!
Baru-baru ini, para ahli keamanan siber mengungkapkan bahwa penjahat cyber memanfaatkan platform Robinhood untuk melancarkan serangan phishing yang nyaris tak terdeteksi. Dengan memanfaatkan email yang seolah-olah berasal dari Robinhood, mereka berusaha mencuri kredensial login para korban. Apa sebenarnya yang terjadi di balik insiden ini?
Robinhood, platform trading elektronik yang populer ini dikenal karena memudahkan penggunanya membeli dan menjual cryptocurrency, ETF, dan Futures. Namun, beberapa pengguna baru-baru ini menerima email yang mengklaim adanya aktivitas login tidak biasa.
Saat seseorang mencoba mengakses akun dari alamat IP yang berbeda, platform biasanya mengirimkan peringatan kepada pemilik akun. Sayangnya, beberapa email yang diterima tersebut ternyata palsu. Mereka tampaknya memang berasal dari email resmi Robinhood dengan alamat noreply@robinhood.com dan berhasil melewati pemeriksaan keamanan SPF dan DKIM, tetapi mengarahkan penerima ke halaman berbahaya yang dirancang untuk mencuri kredensial login mereka.
Memanfaatkan Celah Keamanan
Celah ini terjadi pada proses pembuatan akun di Robinhood. Saat pengguna mendaftar, platform mengirimkan email konfirmasi yang berisi informasi seperti waktu pendaftaran, alamat IP, informasi perangkat, dan lokasi perkiraan. Sayangnya, penjahat berhasil memodifikasi meta data perangkat dan menyisipkan HTML berbahaya yang tidak disaring oleh sistem Robinhood.
HTML tersebut berisi konten phishing yang disalin ke dalam field “Device:” di email konfirmasi. Ini membuat email tersebut tampak sebagai pesan peringatan resmi. Para penjahat kemudian mengirimkan email ini kepada korban menggunakan daftar email yang kemungkinan besar mereka peroleh dari pelanggaran sebelumnya, seperti yang terjadi pada insiden pelanggaran data Robinhood pada November 2021.
Pihak Robinhood mengeluarkan pernyataan di platform X pada Minggu malam, mengonfirmasi bahwa beberapa pelanggan telah menerima email palsu dengan subjek “Your recent login to Robinhood.” Mereka menjelaskan bahwa upaya phishing ini terjadi akibat penyalahgunaan alur pembuatan akun dan bukan karena pelanggaran pada sistem mereka. Informasi pribadi maupun dana pengguna tidak terpengaruh.
Untungnya, celah keamanan ini sudah diperbaiki, dan halaman berbahaya yang mengumpulkan kredensial login kini sudah ditutup. Namun, insiden ini menjadi pengingat bahwa pengguna perlu tetap waspada terhadap email yang mencurigakan dan selalu memverifikasi sumbernya sebelum mengambil tindakan lebih lanjut.
Dengan kepopuleran Robinhood, penting bagi setiap pengguna untuk memperhatikan informasi yang mereka terima, terutama yang terkait dengan keamanan akun mereka. Jangan sampai terjebak dalam perangkap phishing yang bisa membuat data pribadi kamu terancam!
