Robinhood-aandeel kan dalen na melding van phishing-incident door gebruikers

Kies ons op Google

Geschreven door

Lockridge Okoth

Bewerkt door

Mohammad Shahid

Gepubliceerd:27 april 2026, 13:06 UTC

Robinhood meldt dat vervalste e-mails zijn verzonden vanaf [email protected] op zondagavond.
De phishingpoging misbruikte het accountaanmaakproces, niet een systeeminbraak.
Klanten moeten het bericht verwijderen en vermijden om op links erin te klikken.

#Oplichting

#Robinhood nieuws

Robinhood heeft bevestigd dat frauduleuze e-mails verstuurd vanaf [email protected] een phishingpoging waren. Het bedrijf zegt dat aanvallers misbruik maakten van het account-aanmaakproces, zonder toegang te krijgen tot klantaccounts of bedrijfssystemen.

Het valse bericht, met als onderwerp “Je recente login bij Robinhood”, vroeg ontvangers de e-mail te verwijderen. Klantsaldi en persoonlijke gegevens zijn niet geraakt, meldt het help-account van Robinhood op X.

Gesponsord

Phishingmail omzeilt Robinhood-authenticatie

Een Robinhood-klant die het ruwe .eml-bestand analyseerde, zei dat het bericht door SPF-, DKIM- en DMARC-controles kwam. De e-mail was afkomstig van de eigen infrastructuur van Robinhood.

Got a legit-looking @RobinhoodApp email today. Haven’t touched the account in years.

Downloaded the raw .eml and checked headers.

SPF ✅
DKIM ✅
DMARC ✅
It was actually sent from Robinhood’s infrastructure.
But the body had a phishing payload injected into it.

The top half… pic.twitter.com/iWXKPBfhyO
— abraham (@abemil7) April 27, 2026

Gesponsord

Aanvallers voegden HTML toe aan het legitieme e-mailbericht. In de e-mail stond een “Review Activity”-knop die doorverwees naar een domein genaamd tinzio.net via googletagmanager.com.

David Schwartz, CTO emeritus bij Ripple, waarschuwde ook voor deze campagne en benadrukte dat de berichten mogelijk echt uit het Robinhood-e-mailsysteem komen.

“Ik weet niet precies wat er aan de hand is, maar het lijkt erop (na een snelle check) dat deze mails op een of andere manier in Robinhoods eigen e-mailinfrastructuur zijn geïnjecteerd,” waarschuwde hij.

Robinhood (HOOD) stond maandagochtend rond $84,71, een stijging van 1,40% die dag. Toch werd er voorbeurs tot 0,3% verlies genoteerd na het phishingincident van zondagavond.

Robinhood (HOOD) aandelenprestatie. Bron: Google Finance

Wat Robinhood-klanten moeten doen

Robinhood Help raadde getroffen klanten aan om contact op te nemen met de support via de app of de website, en niet op links te klikken.

Het bedrijf adviseerde iedereen die met de e-mail heeft gereageerd om het wachtwoord te wijzigen, de twee-factor-authenticatie (2FA) te vernieuwen en recente apparaatactiviteit te controleren.

On Sunday evening, some customers received a falsified email from [email protected] with the subject line “Your recent login to Robinhood.”

This phishing attempt was made possible by an abuse of the account creation flow. It was not a breach of our systems or customer…
— Robinhood Help (@AskRobinhood) April 27, 2026

Dit patroon laat zien dat aanvallen slagen, zelfs als authenticatiestandaarden goedgekeurd worden, doordat de e-mailinhoud zelf kwaadaardig is.

Robinhood heeft niet uitgelegd hoe aanvallers toegang kregen tot het account-aanmaakproces. Ook is onbekend of andere klanten soortgelijke berichten ontvingen.

Om de nieuwste analyse van de cryptomarkt van BeInCrypto te lezen, klik hier .

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

Gesponsord

Lees volgende

Nieuws

Aandelen

3 dagen geleden

AI slokt Wall Street op: aandelen bereiken record van 45% van S&P 500-marktkapitalisatie