Ostrzeżenie o oszustwie: nieuczciwa strona internetowa wabi fanów Flipper Zero fałszywymi ofertami

Niedawno wykryto nieuczciwą witrynę podszywającą się pod legalną platformę urządzeń Flipper, która wabi niczego niepodejrzewających użytkowników sieci do oszustwa polegającego na oferowaniu bezpłatnego urządzenia Flipper Zero. Wysoce wszechstronne, przenośne, wielofunkcyjne urządzenie do cyberbezpieczeństwa jest pożądane ze względu na różnorodne funkcje, w tym emulację RFID, NFC, podczerwień, Bluetooth, klonowanie dostępu do kluczy cyfrowych i komunikację radiową.

Nieuczciwa strona internetowa Flipper Zero

Witryna oszusta była reklamowana na Reddit i różnych innych platformach społecznościowych, poinformował BleepingComputer. Najbardziej podejrzanym elementem na tej stronie jest to, że witryna oferuje „darmowe” Flipper Zero użytkownikom, którzy wypełnią odpowiedni formularz. Strona wygląda autentycznie do tego stopnia, że zawiera informacje o prawach autorskich oryginalnej witryny oraz linki do jej stron z Warunkami użytkowania i Polityką prywatności.

Jednak bliższa analiza umożliwia zweryfikowanie tego, że strona jest fałszywa, ponieważ kieruje większość innych linków do trkrspace.com, platformy znanej z hostowania fałszywych powiadomień przeglądarki, fałszywych ankiet i podejrzanych rozszerzeń przeglądarki.

Te „oferty” są często spotykane w darmowych grach na smartfony, jako możliwość na pozyskanie dodatkowych środków, np. wykonania niepotrzebnych zadań, takich jak pobranie gry i osiągnięcie określonego poziomu lub zarejestrowanie konta na platformie i zdeponowanie dużej sumy pieniędzy.

Te kroki mają na celu zachęcenie użytkowników do dalszych działań w celu odebrania „nagrody”, ale dopiero po zebraniu przez oszustów ważnych danych prywatnych, w tym imion, nazwisk i adresów e-mail. Informacje te są później wykorzystywane do ukierunkowanego phishingu.

BleepingComputer ujawnił ponadto, że interakcja z powiadomieniami przeglądarki na fałszywej stronie internetowej doprowadziła do oszustw związanych z tym, że hakerzy wysyłali wiadomości, w których podszywali się pod pomoc techniczną Flipper Zero. W treści wiadomości wskazywali, że potencjalne problemy techniczne można rozwiązać za pomocą instalacji dodatkowego, niebezpiecznego oprogramowania lub wpłacenia dodatkowych środków za usługę.

Flipper Zero – odpowiedź firmy

Flipper Devices zaprzeczyło jakiemukolwiek powiązaniu z witryną i podobno pracuje nad wyłączeniem jej w celu ochrony swoich klientów.

Biorąc pod uwagę rosnącą popularność Flipper Zero i ograniczenia nałożone w niektórych krajach, a także decyzję Amazon o usunięciu wszystkich wpisów Flipper Zero w związku z zarzutami, że jest to narzędzie do skimmingu kart, pragnienie ludzi, aby uzyskać urządzenie, wzrosło, czyniąc ich łatwym celem dla takich oszustw.

„Zespół Bitdefender zaleca, aby wszyscy zainteresowani pozyskaniem urządzenia Flipper Zero korzystali wyłącznie z legalnej i oficjalnej strony internetowej producenta lub jego renomowanych partnerów. Podczas wykonywania zakupów online warto także korzystać z urządzenia, które jest zabezpieczone skutecznym systemem antywirusowym wyposażonym w moduł antyphishingowy. Dzięki temu fałszywe strony internetowe, które chcą wyłudzić nasze dane, zostaną zablokowane” – mówi Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

To nie pierwsze takie oszustwo. Na początku tego roku znaleziono podobną fałszywą stronę internetową promującą urządzenia Flipper Zero, skierowaną w szczególności do członków społeczności zajmującej się cyberbezpieczeństwem. Jednak ta kampania była bardziej wyrafinowana niż obecna i akceptowała tylko płatności w Bitcoin i Ethereum.