Εκμεταλλευόμενοι το αυξανόμενο ενδιαφέρον των επαγγελματιών ασφαλείας για το Flipper Zero, οι εγκληματίες του κυβερνοχώρου έχουν ξεκινήσει μια κακόβουλη εκστρατεία phishing για να αποκτήσουν τα προσωπικά δεδομένα και τα cryptocurrency ανυποψίαστων θυμάτων.
Δείτε επίσης: SIM swapping επιθέσεις: Τι είναι και πώς να προστατευτείτε;
Το Flipper Zero είναι το ιδανικό εργαλείο τσέπης για κάθε ερευνητή ασφαλείας και λάτρη του hacking! Διαθέτει ένα ευρύ φάσμα λειτουργιών, όπως εξομοίωση RFID, δυνατότητες κλωνοποίησης ψηφιακών κλειδιών, συνδεσιμότητα Bluetooth, υποστήριξη NFC και πολλά άλλα – επιτρέποντάς σας να πειραματιστείτε άνετα με διάφορα hardware.
Μετά από μια εξαιρετικά επιτυχημένη καμπάνια Kickstarter το 2020, η οποία συγκέντρωσε το απίστευτο ποσό των 4.882.784 δολαρίων και ξεπέρασε τον στόχο των 60.000 δολαρίων κατά 81 φορές, οι προγραμματιστές κυκλοφόρησαν τη συσκευή.
Δείτε επίσης: Ρουμανία: Το νοσοκομείο Saint Gheorghe δέχτηκε επίθεση ransomware
Καθώς οι ερευνητές ασφαλείας παρουσιάζουν τις ενδιαφέρουσες και τρομακτικές δυνατότητες του Flipper Zero στα μέσα κοινωνικής δικτύωσης, όλο και περισσότεροι άνθρωποι ενδιαφέρονται για τη συσκευή. Έτσι, η δημοτικότητά της μεταξύ των επίδοξων χάκερ και ερευνητών έχει αυξηθεί σημαντικά.
Ωστόσο, τον περασμένο χρόνο, το προϊόν παρεμποδίστηκε από προβλήματα παραγωγής που προκάλεσαν ελλείψεις προσφοράς που κατέστησαν αδύνατη την κάλυψη της συνεχώς αυξανόμενης ζήτησης.
Τον περασμένο Σεπτέμβριο, οι παρακρατήσεις εσόδων της PayPal αποτέλεσαν σημαντική απειλή για το έργο: καθυστερώντας 1,3 εκατομμύρια δολάρια που προορίζονταν για την παραγγελία νέων παρτίδων παραγωγής, έθεσε ολόκληρη τη λειτουργία σε κίνδυνο να κλείσει.
Στοχεύοντας ερευνητές cybersecurity
Καθώς η ζήτηση για το Flipper Zero έχει εκτοξευθεί και οι ελλείψεις παραμένουν, κακόβουλοι παράγοντες εκμεταλλεύονται την ευκαιρία για να εξαπατήσουν τους ανθρώπους και να τους οδηγήσουν στην αγορά πλαστών προϊόντων, δημιουργώντας ψεύτικα καταστήματα.
Ο αναλυτής ασφαλείας Dominic Alvieri εντόπισε τρεις δόλιους λογαριασμούς Twitter και δύο ψεύτικα καταστήματα Flipper Zero, εκθέτοντας έτσι αυτές τις κακόβουλες εκστρατείες phishing.
Με μια πρόχειρη επιθεώρηση, ένας από τους πλαστούς λογαριασμούς στο Twitter φαίνεται να έχει το ίδιο handle με τον γνήσιο λογαριασμό Flipper Zero. Αν και, στην πραγματικότητα έχει ένα κεφαλαίο “Ι” στο όνομά του, το οποίο δεν διακρίνεται από ένα “l” στο Twitter.
Αυτός ο ψεύτικος λογαριασμός στο Twitter επικοινωνεί με τους χρήστες σε θέματα όπως η διαθεσιμότητα και τα tweets άλλων λογαριασμών για να φαίνεται γνήσια.
Δείτε επίσης: Η ομάδα Ghostwriter που συνδέεται με τη Ρωσία επιτίθεται στην Πολωνία
Επί του παρόντος, ένα από τα ψεύτικα καταστήματα εξακολουθεί να είναι ενεργό και προσπαθεί να πλασάρει το Flipper Zero, το module Wi-Fi και την θήκη στην ίδια τιμή με των νόμιμων καταστημάτων.
Στόχος είναι να κατευθυνθούν οι αγοραστές στη σελίδα πληρωμής phishing και εκεί να εισάγουν τις πληροφορίες τους, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, πλήρη ονόματα και διευθύνσεις αποστολής.
Τα θύματα έχουν τη δυνατότητα να διακανονίσουν την πληρωμή τους είτε μέσω κρυπτονομίσματος Ethereum είτε μέσω Bitcoin και τους εγγυάται ότι η παραγγελία θα επισπευσθεί εντός 15 λεπτών από την υποβολή της.
Παρά το γεγονός ότι είναι καταχωρημένες, οι διευθύνσεις πορτοφολιού δεν έχουν λάβει καμία πληρωμή – γεγονός που υποδηλώνει ότι είτε το συγκεκριμένο κατάστημα δεν έχει καταφέρει να ξεγελάσει κανέναν ερευνητή ασφάλειας είτε χρησιμοποίησε νέα πορτοφόλια μετά από κάθε συναλλαγή.
Όσο το ενδιαφέρον και οι ελλείψεις συνεχίζονται, οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να προσπαθούν να μιμηθούν το Flipper Zero μέσω ψεύτικων καταστημάτων για να ξεγελάσουν τους λάτρεις της ασφάλειας ώστε να κλέψουν τις προσωπικές τους πληροφορίες.
Πηγή πληροφοριών: bleepingcomputer.com
