Robinhood स्टॉक पर असर, यूज़र्स ने बताई phishing घटना

के द्वारा लिखा गया

Lockridge Okoth

के द्वारा edit किया गया

Mohammad Shahid

प्रकाशित:27 अप्रैल 2026, 13:06 UTC

Robinhood ने बताया, रविवार शाम [email protected] से फर्जी ईमेल भेजे गए
फिशिंग अटैक ने सिस्टम ब्रेक नहीं, अकाउंट क्रिएशन फ्लो का गलत फायदा उठाया
ग्राहकों को मैसेज डिलीट कर देना चाहिए और उसमें दिए किसी भी लिंक पर क्लिक करने से बचना चाहिए

Robinhood ने पुष्टि की है कि [email protected] से भेजे गए फर्जी ईमेल एक फिशिंग अटैक थे। कंपनी ने कहा कि हमलावरों ने उसके अकाउंट क्रिएशन फ्लो का गलत इस्तेमाल किया, लेकिन कस्टमर अकाउंट्स या कंपनी सिस्टम्स से किसी भी प्रकार से कोई समझौता नहीं हुआ।

इस फर्जी संदेश का सब्जेक्ट लाइन “Your recent login to Robinhood” था, जिसमें रिसीवर्स को इसे डिलीट करने की सलाह दी गई। कंपनी के हेल्प अकाउंट ने X पर बताया कि कस्टमर का बैलेंस और पर्सनल डाटा पूरी तरह सुरक्षित रहा।

फिशिंग ईमेल ने Robinhood की ऑथेंटिकेशन को बायपास किया

एक Robinhood कस्टमर जिसने कच्ची .eml फाइल की जांच की, उसने बताया कि यह ईमेल SPF, DKIM, और DMARC चेक्स पास कर गई थी। यह ईमेल Robinhood के खुद के इन्फ्रास्ट्रक्चर से भेजी गई थी।

Got a legit-looking @RobinhoodApp email today. Haven’t touched the account in years.

Downloaded the raw .eml and checked headers.

SPF ✅
DKIM ✅
DMARC ✅
It was actually sent from Robinhood’s infrastructure.
But the body had a phishing payload injected into it.

The top half… pic.twitter.com/iWXKPBfhyO
— abraham (@abemil7) April 27, 2026

हमलावरों ने असली ईमेल बॉडी में HTML इंजेक्ट किया। इस इंजेक्शन से “Review Activity” बटन जुड़ गया, जो यूजर्स को googletagmanager.com के जरिये tinzio.net डोमेन पर रीडायरेक्ट करता था।

David Schwartz, Ripple के CTO emeritus ने भी फ्लैग किया, जिसमें बताया गया कि ये मैसेज शायद वास्तव में Robinhood के ईमेल सिस्टम से ही आ रहे हैं।

“मुझे बिल्कुल नहीं पता कि असल में क्या हो रहा है, लेकिन लग रहा है (कम से कम जल्दी में देखने के बाद) कि ये ईमेल किसी तरह Robinhood के असली ईमेल इन्फ्रास्ट्रक्चर में इंजेक्ट कर दिए गए हैं,” उन्होंने चेतावनी दी।

Robinhood (HOOD) सोमवार सुबह करीब $84.71 पर ट्रेड कर रहा था, जो दिन में 1.40% ऊपर था, लेकिन रविवार रात फिशिंग घटना के बावजूद pre-market में 0.3% तक गिरावट दर्ज की गई।

Robinhood (HOOD) स्टॉक परफॉर्मेंस। स्रोत: Google Finance

Robinhood कस्टमर्स को क्या करना चाहिए?

Robinhood Help ने प्रभावित कस्टमर्स को सलाह दी है कि वो किसी भी लिंक पर क्लिक करने की बजाय ऐप या वेबसाइट के जरिए सपोर्ट टीम से संपर्क करें।

ब्रोकरेज ने किसी भी यूजर को, जिसने इन ईमेल्स के साथ इंटरैक्ट किया है, अपना पासवर्ड बदलने, two-factor authentication (2FA) रोटेट करने और हाल की डिवाइस एक्टिविटी की जांच करने की सलाह दी है।

On Sunday evening, some customers received a falsified email from [email protected] with the subject line “Your recent login to Robinhood.”

This phishing attempt was made possible by an abuse of the account creation flow. It was not a breach of our systems or customer…
— Robinhood Help (@AskRobinhood) April 27, 2026

यह पैटर्न उन हमलों की ओर इशारा करता है जहां ऑथेंटिकेशन स्टैंडर्ड्स पास हो जाते हैं, लेकिन ईमेल खुद मैलिशियस हो जाता है।

Robinhood ने अभी तक यह स्पष्ट नहीं किया है कि हमलावरों ने अकाउंट क्रिएशन फ्लो तक कैसे पहुंच बनाई। कंपनी ने यह भी नहीं बताया है कि क्या अन्य ग्राहकों को भी ऐसे ही मैसेज मिले हैं या नहीं।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।