Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

AktualnościBlogCiekawostkiPhishing

Nowa kampania phishingowa Flipper Zero jest skierowana do społeczności Infosec

Flipper Zero w dłoni

Damian S

5 stycznia 2023

Flipper Zero w dłoni

Nowa kampania phishingowa Flipper Zero popycha fałszywe strony internetowe promujące popularne narzędzie bezpieczeństwa cybernetycznego Flipper Zero jako przynętę do złapania członków społeczności zajmującej się bezpieczeństwem.

Fałszywe strony internetowe niemal idealnie replikują legalną wersję, co może zmylić potencjalne ofiary i zwiększyć szanse na udany atak.

Co to jest Flipper Zero?

Flipper Zero to popularne urządzenie w społeczności cybersec. To kieszonkowe narzędzie naśladuje ukochaną dziecięcą zabawkę, ale kryje w sobie potężne możliwości, od klonowania kluczy RFID po komunikację sub-GHz, podczerwień i Bluetooth.

Od niezwykle udanej premiery na Kickstarterze w 2020 roku, Flipper Zero wzbudził wiele szumu, a wielu użytkowników demonstrowało jego możliwości w mediach społecznościowych. Mimo to problemy produkcyjne doprowadziły do ​​​​niedoborów zaopatrzeniowych.

Jak działają cyberprzestępcy?

Przestępcy rozpoczynają agresywne kampanie phishingowe, aby wykorzystać braki w zaopatrzeniu i szum wokół produktu.

Analityk bezpieczeństwa Dominic Alvieri zauważył trzy różne nieuczciwe konta na Twitterze podszywające się pod oficjalne konto Flipper Zero. Jedno konto wydawało się nawet używać tego samego uchwytu, co oficjalny Flipper Zero. Jednak po bliższym zbadaniu badacz odkrył, że nazwa fałszywego konta używała dużej litery „I” zamiast „l”.

Aby zwiększyć swoją pozorną legitymację, fałszywe konto na Twitterze wchodziło nawet w interakcje z innymi tweetami i odpowiadało na zapytania użytkowników dotyczące dostępności produktu. Konta wskazują na różne fałszywe sklepy, które udają, że sprzedają urządzenie, etui ochronne i moduł Wi-Fi w tej samej cenie co oficjalny sklep.

Próba zakupu produktu prowadzi odwiedzających witrynę do strony kasy, na której muszą podać dane osobowe, w tym imię i nazwisko, adres e-mail i adres wysyłki. Następnie ofiary są proszone o wybranie metody płatności Bitcoin (BTC) i Ethereum (ETH).

Aby zapobiec phishingowi, użytkownicy powinni uważać na podejrzane promocje i kupować produkt wyłącznie ze zweryfikowanych źródeł, w tym oficjalnego sklepu i zaufanych dostawców zewnętrznych.


Autor


Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy