Waspada! Email Phishing Robinhood yang Sangat Meyakinkan Beredar

Pelanggan Robinhood menjadi sasaran email phishing yang sangat meyakinkan akhir pekan lalu. Pesan yang dikirim dari alamat [email protected] berhasil lolos dari filter spam dan bahkan masuk ke dalam utas percakapan yang sama dengan email pemberitahuan keamanan resmi Robinhood di Gmail. Satu-satunya hal yang mencurigakan adalah isi email tersebut yang meminta pengguna untuk memasukkan data login.

Menurut analisis yang beredar di media sosial, serangan ini disebut sebagai salah satu phishing yang paling canggih. Para ahli keamanan menyebutnya sebagai eksploitasi yang 'agak indah' dengan nuansa jahat. Bagaimana cara para peretas melakukannya?

Teknik 'Dot Trick' dan HTML Berbahaya

Menurut peneliti keamanan Abdel Sabbah, para peretas memanfaatkan fitur Gmail yang dikenal sebagai 'dot trick'. Fitur ini memungkinkan Gmail untuk mengabaikan titik (.) yang ditempatkan di bagian sebelum simbol @ pada alamat email. Misalnya, [email protected], [email protected], dan [email protected] akan diarahkan ke kotak masuk yang sama.

Namun, Robinhood tidak menerapkan normalisasi serupa. Para peretas memanfaatkan hal ini dengan mendaftarkan akun email palsu menggunakan variasi alamat pelanggan Robinhood yang dimodifikasi dengan titik. Misalnya, jika alamat asli pelanggan adalah [email protected], peretas menggunakan [email protected] (dengan titik di bagian domain).

Selanjutnya, para peretas menetapkan nama perangkat pada akun palsu tersebut sebagai blok HTML mentah. Ketika Robinhood mengirimkan email pemberitahuan aktivitas tidak dikenal, template email tersebut memasukkan nama perangkat tanpa menyaring HTML berbahaya. Akibatnya, email yang dikirim terlihat seperti email resmi dari Robinhood dengan DKIM, SPF, dan DMARC yang lolos verifikasi.

Tujuan Akhir: Mencuri Data Login dan Uang

Email phishing tersebut berisi tautan yang mengarah ke halaman palsu yang dirancang untuk mencuri data login dan kode autentikasi dua faktor (2FA). Tujuan utamanya, seperti kebanyakan kampanye phishing, adalah untuk mencuri uang dari akun Robinhood korban.

Banyak influencer kripto yang segera memperingatkan pengguna tentang email berbahaya ini. David Schwartz, Kepala Teknologi Ripple, turut mengingatkan,

"Setiap email yang tampak berasal dari Robinhood—meskipun benar-benar dikirim dari sistem mereka—adalah upaya phishing. Ini sangat licik."

Pelajaran dari Eksploitasi Serupa di Masa Lalu

Pada April 2025, Nick Johnson, Lead Developer Ethereum Name Service, mendokumentasikan eksploitasi serupa yang melibatkan email yang tampak berasal dari Google. Para peretas menggunakan teknik serupa untuk mengirim email phishing yang ditandatangani DKIM dari alamat [email protected].

Kesimpulannya: jangan pernah mengklik tautan dalam email, betapapun otentiknya tampilannya. Saran anti-phishing tradisional seperti memeriksa domain pengirim atau mencari kegagalan autentikasi tidak akan membantu dalam kasus ini. Para peretas telah mengeksploitasi sistem notifikasi Robinhood itu sendiri untuk menjalankan serangan mereka.