Peringatan Phishing oleh David Schwartz
David Schwartz, mantan CTO Ripple, telah memberikan peringatan mengenai kampanye phishing yang menargetkan pengguna Robinhood melalui email yang tampak sah menjelang laporan pendapatan perusahaan. Schwartz menjelaskan bahwa serangan ini melibatkan email yang seolah-olah berasal dari sistem Robinhood sendiri, dengan pemeriksaan otentikasi seperti SPF, DKIM, dan DMARC yang berhasil, sehingga pesan tersebut terlihat asli bagi penerima.
“PERINGATAN: Setiap email yang Anda terima yang tampaknya berasal dari Robinhood (dan mungkin sebenarnya berasal dari sistem email mereka) adalah upaya phishing,” tulisnya dalam sebuah posting di X.
Detail Serangan Phishing
Rincian yang dibagikan oleh Schwartz menunjukkan bahwa email tersebut mencakup pemberitahuan login yang mencantumkan waktu, perangkat, dan ID kasus, serta dorongan mendesak bagi pengguna untuk Tinjau Aktivitas Sekarang. Meskipun tata letak pesan dan merek mencerminkan komunikasi resmi, tombol yang tertanam dilaporkan memulai urutan phishing yang dirancang untuk mencuri kredensial pengguna.
Menjelaskan metode pengiriman yang tidak biasa, Schwartz menyatakan bahwa ia percaya email tersebut “entah bagaimana disuntikkan ke dalam infrastruktur email sebenarnya Robinhood,” dan menggambarkan eksploitasi ini sebagai “cukup licik.” Kemampuan untuk melewati pemeriksaan otentikasi standar meningkatkan kemungkinan pengguna mempercayai komunikasi tersebut, menurut pengamatannya.
Vektor Serangan dan Metode
Wawasan yang dirujuk oleh Schwartz dari Abdel Sabbah menguraikan kemungkinan vektor serangan yang melibatkan “trik titik” Gmail, yang memungkinkan variasi alamat email yang sama. Sabbah menjelaskan bahwa para penyerang membuat akun Robinhood menggunakan variasi tersebut dan menetapkan nama perangkat yang disematkan dengan kode HTML berbahaya. Sistem Robinhood, menurut Sabbah, tidak membersihkan bidang ini, sehingga muatan HTML dapat ditampilkan di dalam email resmi yang dikirim dari [email protected]. Hasilnya adalah pesan yang sepenuhnya terautentikasi namun mengandung elemen berbahaya yang tersembunyi.
Risiko Phishing di Dunia Cryptocurrency
Serangan phishing terus menjadi risiko yang persisten bagi pengguna cryptocurrency, dengan beberapa kampanye dilaporkan di berbagai platform dompet dalam beberapa hari terakhir. Seperti yang dilaporkan sebelumnya oleh crypto.news, pengguna MetaMask juga menjadi target kampanye phishing yang mempromosikan proses otentikasi dua faktor palsu, menurut perusahaan keamanan blockchain SlowMist.
Email yang dipalsukan menggunakan merek MetaMask dan menyertakan penghitung waktu mundur yang dirancang untuk mendesak pengguna agar segera bertindak. SlowMist mencatat bahwa korban yang mengklik dorongan “Aktifkan 2FA Sekarang” diarahkan ke situs web berbahaya yang meminta frase benih mereka, memberikan akses penuh kepada penyerang ke dana dompet. Perusahaan tersebut menekankan bahwa kampanye semacam itu sering kali bergantung pada ketidakkonsistenan kecil, termasuk domain yang salah eja dan alamat pengirim yang tidak biasa, untuk melewati pemeriksaan awal.
