HACKING

Συνεχιζόμενες phishing επιθέσεις Flipper Zero στοχεύουν την κοινότητα infosec

This post was originally published on this site

Εκμεταλλευόμενοι το αυξανόμενο ενδιαφέρον των επαγγελματιών ασφαλείας για το Flipper Zero, οι εγκληματίες του κυβερνοχώρου έχουν ξεκινήσει μια κακόβουλη εκστρατεία phishing για να αποκτήσουν τα προσωπικά δεδομένα και τα cryptocurrency ανυποψίαστων θυμάτων.

Δείτε επίσης: SIM swapping επιθέσεις: Τι είναι και πώς να προστατευτείτε;

Το Flipper Zero είναι το ιδανικό εργαλείο τσέπης για κάθε ερευνητή ασφαλείας και λάτρη του hacking! Διαθέτει ένα ευρύ φάσμα λειτουργιών, όπως εξομοίωση RFID, δυνατότητες κλωνοποίησης ψηφιακών κλειδιών, συνδεσιμότητα Bluetooth, υποστήριξη NFC και πολλά άλλα – επιτρέποντάς σας να πειραματιστείτε άνετα με διάφορα hardware.

Μετά από μια εξαιρετικά επιτυχημένη καμπάνια Kickstarter το 2020, η οποία συγκέντρωσε το απίστευτο ποσό των 4.882.784 δολαρίων και ξεπέρασε τον στόχο των 60.000 δολαρίων κατά 81 φορές, οι προγραμματιστές κυκλοφόρησαν τη συσκευή.

Δείτε επίσης: Ρουμανία: Το νοσοκομείο Saint Gheorghe δέχτηκε επίθεση ransomware

Καθώς οι ερευνητές ασφαλείας παρουσιάζουν τις ενδιαφέρουσες και τρομακτικές δυνατότητες του Flipper Zero στα μέσα κοινωνικής δικτύωσης, όλο και περισσότεροι άνθρωποι ενδιαφέρονται για τη συσκευή. Έτσι, η δημοτικότητά της μεταξύ των επίδοξων χάκερ και ερευνητών έχει αυξηθεί σημαντικά.

Ωστόσο, τον περασμένο χρόνο, το προϊόν παρεμποδίστηκε από προβλήματα παραγωγής που προκάλεσαν ελλείψεις προσφοράς που κατέστησαν αδύνατη την κάλυψη της συνεχώς αυξανόμενης ζήτησης.

Τον περασμένο Σεπτέμβριο, οι παρακρατήσεις εσόδων της PayPal αποτέλεσαν σημαντική απειλή για το έργο: καθυστερώντας 1,3 εκατομμύρια δολάρια που προορίζονταν για την παραγγελία νέων παρτίδων παραγωγής, έθεσε ολόκληρη τη λειτουργία σε κίνδυνο να κλείσει.

Στοχεύοντας ερευνητές cybersecurity

Καθώς η ζήτηση για το Flipper Zero έχει εκτοξευθεί και οι ελλείψεις παραμένουν, κακόβουλοι παράγοντες εκμεταλλεύονται την ευκαιρία για να εξαπατήσουν τους ανθρώπους και να τους οδηγήσουν στην αγορά πλαστών προϊόντων, δημιουργώντας ψεύτικα καταστήματα.

Ο αναλυτής ασφαλείας Dominic Alvieri εντόπισε τρεις δόλιους λογαριασμούς Twitter και δύο ψεύτικα καταστήματα Flipper Zero, εκθέτοντας έτσι αυτές τις κακόβουλες εκστρατείες phishing.

Με μια πρόχειρη επιθεώρηση, ένας από τους πλαστούς λογαριασμούς στο Twitter φαίνεται να έχει το ίδιο handle με τον γνήσιο λογαριασμό Flipper Zero. Αν και, στην πραγματικότητα έχει ένα κεφαλαίο “Ι” στο όνομά του, το οποίο δεν διακρίνεται από ένα “l” στο Twitter.

Αυτός ο ψεύτικος λογαριασμός στο Twitter επικοινωνεί με τους χρήστες σε θέματα όπως η διαθεσιμότητα και τα tweets άλλων λογαριασμών για να φαίνεται γνήσια.

Δείτε επίσης: Η ομάδα Ghostwriter που συνδέεται με τη Ρωσία επιτίθεται στην Πολωνία

Επί του παρόντος, ένα από τα ψεύτικα καταστήματα εξακολουθεί να είναι ενεργό και προσπαθεί να πλασάρει το Flipper Zero, το module Wi-Fi και την θήκη στην ίδια τιμή με των νόμιμων καταστημάτων.

Στόχος είναι να κατευθυνθούν οι αγοραστές στη σελίδα πληρωμής phishing και εκεί να εισάγουν τις πληροφορίες τους, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, πλήρη ονόματα και διευθύνσεις αποστολής.

Flipper ZeroFlipper Zero

Τα θύματα έχουν τη δυνατότητα να διακανονίσουν την πληρωμή τους είτε μέσω κρυπτονομίσματος Ethereum είτε μέσω Bitcoin και τους εγγυάται ότι η παραγγελία θα επισπευσθεί εντός 15 λεπτών από την υποβολή της.

Flipper ZeroFlipper Zero

Παρά το γεγονός ότι είναι καταχωρημένες, οι διευθύνσεις πορτοφολιού δεν έχουν λάβει καμία πληρωμή – γεγονός που υποδηλώνει ότι είτε το συγκεκριμένο κατάστημα δεν έχει καταφέρει να ξεγελάσει κανέναν ερευνητή ασφάλειας είτε χρησιμοποίησε νέα πορτοφόλια μετά από κάθε συναλλαγή.

Όσο το ενδιαφέρον και οι ελλείψεις συνεχίζονται, οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να προσπαθούν να μιμηθούν το Flipper Zero μέσω ψεύτικων καταστημάτων για να ξεγελάσουν τους λάτρεις της ασφάλειας ώστε να κλέψουν τις προσωπικές τους πληροφορίες.

Πηγή πληροφοριών: bleepingcomputer.com

The post Συνεχιζόμενες phishing επιθέσεις Flipper Zero στοχεύουν την κοινότητα infosec appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: