Nowa kampania phishingowa Flipper Zero jest skierowana do społeczności Infosec

Nowa kampania phishingowa Flipper Zero popycha fałszywe strony internetowe promujące popularne narzędzie bezpieczeństwa cybernetycznego Flipper Zero jako przynętę do złapania członków społeczności zajmującej się bezpieczeństwem.

Fałszywe strony internetowe niemal idealnie replikują legalną wersję, co może zmylić potencjalne ofiary i zwiększyć szanse na udany atak.

Co to jest Flipper Zero?

Flipper Zero to popularne urządzenie w społeczności cybersec. To kieszonkowe narzędzie naśladuje ukochaną dziecięcą zabawkę, ale kryje w sobie potężne możliwości, od klonowania kluczy RFID po komunikację sub-GHz, podczerwień i Bluetooth.

Od niezwykle udanej premiery na Kickstarterze w 2020 roku, Flipper Zero wzbudził wiele szumu, a wielu użytkowników demonstrowało jego możliwości w mediach społecznościowych. Mimo to problemy produkcyjne doprowadziły do ​​​​niedoborów zaopatrzeniowych.

Agresywne kampanie phishingowe

Przestępcy rozpoczynają agresywne kampanie phishingowe, aby wykorzystać braki w zaopatrzeniu i szum wokół produktu.

Analityk bezpieczeństwa Dominic Alvieri zauważył trzy różne nieuczciwe konta na Twitterze podszywające się pod oficjalne konto Flipper Zero. Jedno konto wydawało się nawet używać tego samego uchwytu, co oficjalny Flipper Zero. Jednak po bliższym zbadaniu badacz odkrył, że nazwa fałszywego konta używała dużej litery „I” zamiast „l”.

Aby zwiększyć swoją pozorną legitymację, fałszywe konto na Twitterze wchodziło nawet w interakcje z innymi tweetami i odpowiadało na zapytania użytkowników dotyczące dostępności produktu. Konta wskazują na różne fałszywe sklepy, które udają, że sprzedają urządzenie, etui ochronne i moduł Wi-Fi w tej samej cenie co oficjalny sklep.

Próba zakupu produktu prowadzi odwiedzających witrynę do strony kasy, na której muszą podać dane osobowe, w tym imię i nazwisko, adres e-mail i adres wysyłki. Następnie ofiary są proszone o wybranie metody płatności Bitcoin (BTC) i Ethereum (ETH).

Aby zapobiec phishingowi, użytkownicy powinni uważać na podejrzane promocje i kupować produkt wyłącznie ze zweryfikowanych źródeł, w tym oficjalnego sklepu i zaufanych dostawców zewnętrznych.

Jak chronić się przed phishingiem?

Aby chronić się przed phishingiem, istotne jest zachowanie czujności i ostrożności podczas korzystania z internetu. Należy być ostrożnym wobec podejrzanych wiadomości e-mail, unikać klikania w podejrzane linki i nie udostępniać poufnych informacji w odpowiedzi na podejrzane żądania. Ważne jest również sprawdzanie dokładnych adresów URL stron internetowych, korzystanie z silnych haseł i regularne aktualizowanie oprogramowania w celu zapewnienia ochrony przed nowymi zagrożeniami. Edukacja w zakresie rozpoznawania oznak phishingu oraz korzystanie z renomowanego oprogramowania antywirusowego również pomagają w zapobieganiu takim atakom. Pamiętajmy, że w dzisiejszym świecie cyfrowym, dbałość o bezpieczeństwo online jest niezwykle istotna.