سائبر چور جی میل لوفول کے ذریعے رابن ہڈ صارفین کو نشانہ بناتے ہیں، معیاری حفاظتی پروٹوکول سے بچتے ہوئے

ٹیبل آف کنٹنٹ سرمایہ کاروں نے رابن ہڈ کا استعمال کرتے ہوئے خود کو قائل کرنے والی فشنگ ای میلز کے اختتام پر پایا جو پلیٹ فارم کے آفیشل میل سرورز سے شروع ہوتی ہیں۔ ان گمراہ کن پیغامات نے وصول کنندگان کو کسی نامعلوم آلے سے مشکوک لاگ ان سرگرمی کے بارے میں متنبہ کیا اور ان میں ایک قابل کلک بٹن دکھایا گیا جو انہیں دھوکہ دہی والے لاگ ان پورٹل کی طرف لے جاتا ہے۔ نیا: رابن ہُڈ نے خبردار کیا ہے کہ noreply@robinhood.com سے "آپ کا حالیہ لاگ ان ٹو رابِن ہُڈ" ای میلز کو جعلی اکاؤنٹ بنانے کے بہاؤ کے ذریعے اتوار کو بھیجا گیا تھا - حذف کریں اور لنکس سے بچیں۔ (@DegenerateNews) 27 اپریل، 2026 اس حملے کی رپورٹیں ہفتے کے آخر میں سوشل پلیٹ فارمز پر منظر عام پر آئیں، جس میں متعدد صارفین نے جعلی مواصلات کے ثبوت پوسٹ کیے تھے۔ سائبر سیکیورٹی کے ماہر ایلکس ایکل بیری نے تصدیق کی کہ یہ مہم ڈیٹا کی خلاف ورزی کی وجہ سے نہیں تھی۔ بلکہ، اس نے دو الگ الگ کمزوریوں کا فائدہ اٹھایا: جس طرح سے Gmail ای میل پتوں میں ڈاٹ کریکٹرز پر کارروائی کرتا ہے اور Robinhood کے صارف کے رجسٹریشن سسٹم میں حفاظتی خلا۔ Robinhood کی ای میل سروس SendGrid (𝕏 🤦‍♂️ پر نہیں)@twilio کو ہیک کیا گیا ہے یا کسی طرح سے ایک robinhood.com ڈومین کی تصدیق کی گئی ہے جو فشنگ ای میلز بھیج رہا ہے @RobinhoodApp @AskRobinhood موصول ہوا: http://o2.email.com.robinhood.http://o2.email.come.robinhood. [50.31.40.73]) pic.twitter.com/keMphoUU1y — David Gobaud (@davidgobaud) 27 اپریل 2026 Gmail کا ای میل سسٹم پتوں کے صارف نام والے حصے میں وقفوں کو نظر انداز کرتا ہے۔ اس کا مطلب ہے "jane.smith@gmail.com" اور "janesmith@gmail.com" دونوں ایک جیسے میل باکس میں ڈیلیور کرتے ہیں۔ دوسری طرف، رابن ہڈ ان کو الگ اکاؤنٹس کے طور پر تسلیم کرتا ہے۔ جعلسازوں نے ٹارگٹڈ صارفین کے Gmail پتوں کی ڈاٹ تبدیل شدہ تغیرات کا استعمال کرتے ہوئے رابن ہڈ پروفائلز قائم کرکے اس تفاوت کا فائدہ اٹھایا۔ اس نے ای میلز کو براہ راست جائز مالک کے ان باکس میں بھیجنے کے لیے رابن ہڈ کے خودکار اطلاعی نظام کو متحرک کیا۔ ان سسٹم سے تیار کردہ ای میلز میں بدنیتی پر مبنی یو آر ایل داخل کرنے کے لیے، حملہ آوروں نے اکاؤنٹ رجسٹریشن کے عمل کے دوران اختیاری "ڈیوائس کا نام" ان پٹ فیلڈ میں HTML مارک اپ داخل کیا۔ Gmail کے ای میل کلائنٹ نے اس HTML کو جائز فارمیٹنگ کوڈ سے تعبیر کیا۔ اس تکنیک نے "noreply@robinhood.com" سے شروع ہونے والا ایک حقیقی پیغام تیار کیا جس میں ایک فعال فشنگ بٹن کے ساتھ مکمل طور پر ایک جعلی سیکیورٹی وارننگ دکھائی گئی۔ ای میل نے تمام روایتی ای میل کی توثیق کے طریقہ کار کے خلاف کامیابی سے توثیق کی ہے۔ Eckelberry کے مطابق، صرف جعلی ویب سائٹ تک رسائی سے صارف کے اکاؤنٹس پر سمجھوتہ نہیں ہوگا۔ اصل خطرہ صرف اس وقت ظاہر ہوتا ہے جب متاثرین اپنی اسناد یا حساس معلومات فراڈ والے صفحہ پر داخل کرتے ہیں۔ X پر رابن ہڈ کی کسٹمر سپورٹ ٹیم نے پیر کو صورتحال کو تسلیم کیا۔ بدنیتی پر مبنی ای میلز میں موضوع کی لائن تھی "آپ کا حالیہ لاگ ان رابن ہڈ"۔ مالیاتی خدمات کی کمپنی نے واضح کیا کہ یہ واقعہ اس کے بنیادی ڈھانچے کی حفاظتی خلاف ورزی کے بجائے اس کے رجسٹریشن ورک فلو کے استحصال سے ہوا ہے۔ کمپنی نے اس بات پر زور دیا کہ کسی بھی صارف کی معلومات یا مالیاتی اثاثوں سے سمجھوتہ نہیں کیا گیا۔ رابن ہڈ نے مشورہ دیا کہ صارفین فوری طور پر مشکوک ای میلز کو حذف کر دیں اور کسی بھی قابل اعتراض لنکس کے ساتھ تعامل کرنے سے گریز کریں۔ جن لوگوں نے پہلے ہی کلک کیا تھا انہیں ہدایت کی گئی تھی کہ وہ خصوصی طور پر توثیق شدہ ایپ یا آفیشل ویب سائٹ کے ذریعے Robinhood کی سپورٹ ٹیم تک پہنچیں۔ یہ واقعہ بلاکچین سیکیورٹی فرم ہیکن کی ایک رپورٹ کے بعد ہے جس میں فشنگ اور سوشل انجینئرنگ کو کرپٹو کرنسی سیکٹر میں Q1 2026 میں سب سے بڑے خطرے کے ویکٹر کے طور پر شناخت کیا گیا ہے۔ ہیکن کے تجزیے سے انکشاف ہوا کہ ان حملوں کے طریقوں سے سال کی صرف پہلی سہ ماہی کے دوران تقریباً 306 ملین ڈالر کا نقصان ہوا۔ ابھی تک، Robinhood نے اس سیکیورٹی واقعے کے بعد اپنے اکاؤنٹ کے رجسٹریشن پروٹوکول میں کسی منصوبہ بند ترمیم کا عوامی طور پر انکشاف نہیں کیا ہے۔