Эта новая фишинговая кампания нацелена на экспертов по безопасности по всему миру.
4 января 2023 г.Обнаружена новая фишинговая кампания, нацеленная на специалистов по кибербезопасности и любителей хакерских атак с целью кражи их криптовалюты и получения конфиденциальной идентификационная информация.
В центре этой атаки находится Flipper Zero — портативный многофункциональный инструмент для пентестеров, хакеров и исследователей. Его можно использовать для изучения любых систем контроля доступа, RFID или радиопротоколов, Bluetooth, NFC и т.п.
Инструмент начинался как очень успешный проект на Kickstarter, но на этапе производства столкнулся с многочисленными препятствиями. В результате спрос значительно превысил предложение, что создало большие возможности для киберпреступников. Теперь исследователи обнаружили несколько поддельных интернет-магазинов, продающих Flipper Zero, а также поддельные аккаунты в Твиттере, рекламирующие магазины. Одна из учетных записей использует типосквоттинг, чтобы пытаться обмануть людей («L» в Flipper на самом деле является заглавной «i»). Было сказано, что эти учетные записи довольно активны и относительно быстро реагируют на запросы клиентов.
Кража данных и криптовалюты
Те, кто попадется на эту уловку, в конечном итоге будут перенаправлены на фишинговую страницу оформления заказа, где им нужно будет предоставить множество конфиденциальных данных — адрес электронной почты, полное имя, а также почтовый адрес. Кроме того, единственный способ оплаты на этих страницах — криптовалюта — биткойн или эфир. Однако исследователи говорят, что кошельки, указанные в магазинах подделок, пусты, поэтому либо никто не попался на уловку, либо мошенники постоянно меняют свои адреса, чтобы избежать доксинга.
Компания пытается бороться с чумой, которая с тех пор распространилась и на Instagram, но безрезультатно. В недавнем твите компания написала: «Уважаемые @Instagram и @InstagramComms, существуют сотни поддельных и мошеннических учетных записей, имитирующих нашу официальную учетную запись Flipper Zero в Instagram. Эти мошеннические аккаунты пытаются обмануть людей и украсть деньги. Мы не можем сообщить о них, потому что мы не можем получить подтвержденную синюю галочку».
Кампания Flipper Zero на Kickstarter началась еще в 2020 году и имела большой успех. Первоначальная цель кампании составляла 60 000 долларов, но в итоге было получено более 4,8 миллиона долларов в виде взносов. Первые пользователи делились своими достижениями в социальных сетях, на потеху массам, что только еще больше раскручивало продукт. Однако производство было значительно затруднено, когда PayPal в течение нескольких месяцев удерживал 1,3 миллиона долларов.
В сентябре 2020 года команда Flipper Zero сообщила, что платежный сервис решил удержать эту сумму без объяснения причин, и после быстрого возврата и далее, решил закрыть аккаунт компании, поставив под угрозу весь проект. Несколько месяцев спустя, в конце ноября 2020 г., с помощью команды юристов Flipper Zero удалось получить примерно три четверти средств (980 000 долларов США), но при этом удержать около 350 000 долларов США для "смягчения возможных претензий".
- Вот наш краткий обзор лучшего программного обеспечения для защиты конечных точек. прямо сейчас
Через: BleepingComputer
Оригинал