Robinhood mengonfirmasi bahwa email penipuan yang dikirim dari [email protected] merupakan upaya phishing. Perusahaan menyatakan pelaku memanfaatkan sistem pembuatan akun tanpa membobol akun pelanggan atau sistem perusahaan.
Pesan palsu tersebut, dengan judul “Login terbaru Anda di Robinhood,” meminta penerima untuk segera menghapus email tersebut. Saldo pelanggan dan data pribadi tetap aman, tutur akun bantuan perusahaan di X.
Email Phishing Lewati Autentikasi Robinhood
Seorang pelanggan Robinhood yang memeriksa file .eml mentah mengatakan pesan tersebut lolos pemeriksaan SPF, DKIM, dan DMARC. Email ini berasal dari infrastruktur Robinhood sendiri.
Pelaku menyisipkan kode HTML ke dalam isi email resmi. Sisipan ini menambahkan tombol “Review Activity” yang mengarahkan ke domain tinzio.net lewat googletagmanager.com.
David Schwartz, CTO emeritus di Ripple, juga menyoroti kampanye ini dan menjelaskan bahwa pesan-pesan ini kemungkinan memang berasal dari sistem email Robinhood.
“Saya belum tahu pasti apa yang terjadi, tapi sepertinya (setidaknya dari pengamatan sekilas) email-email ini entah bagaimana bisa masuk ke infrastruktur email asli Robinhood,” peringatkan David Schwartz.
Saham Robinhood (HOOD) diperdagangkan di kisaran US$84,71 pada Senin pagi, naik 1,40% dalam sehari, tapi mencatat penurunan pre-market hingga 0,3% meski insiden phishing terjadi pada Minggu malam.
Langkah yang Harus Dilakukan Pelanggan Robinhood
Robinhood Help menyarankan pelanggan yang terdampak agar menghubungi dukungan melalui aplikasi atau situs web, bukan dengan mengklik link apa pun.
Pialang ini juga menganjurkan siapa pun yang sempat mengakses email tersebut untuk segera mengganti kata sandi, memperbarui two-factor authentication (2FA), serta meninjau aktivitas perangkat terbaru mereka.
Pola ini menunjukkan serangan yang berhasil melewati standar autentikasi walaupun isi email justru mengandung muatan berbahaya.
Robinhood belum menjelaskan bagaimana pelaku dapat mengakses sistem pembuatan akun. Perusahaan juga belum menginformasikan apakah ada pelanggan lain yang menerima pesan serupa.
