Uma nova campanha de phishing está explorando o crescente interesse dos membros da comunidade de segurança no Flipper Zero para roubar suas informações pessoais e criptomoedas.
O Flipper Zero é uma ferramenta portátil multifuncional de segurança cibernética para testadores de caneta e entusiastas de hackers. A ferramenta permite que os pesquisadores mexam em uma ampla gama de hardware, suportando emulação de RFID, clonagem de chave de acesso digital, comunicações de rádio, NFC, infravermelho, Bluetooth e muito mais.
Os desenvolvedores lançaram o dispositivo após uma campanha Kickstarter de enorme sucesso em 2020, que ultrapassou a meta de financiamento de US$ 60.000 em 81 vezes, após receber US$ 4.882.784 em promessas.
Desde então, as demonstrações dos pesquisadores de segurança dos recursos infinitamente divertidos e um tanto assustadores do Flipper Zero nas mídias sociais ajudaram a gerar muito entusiasmo em torno do dispositivo, aumentando o interesse de aspirantes a hackers e pesquisadores.
No entanto, no ano passado, o produto foi prejudicado por problemas de produção que causaram escassez de oferta que impossibilitaram o atendimento da demanda ainda crescente.
Em setembro de 2022, retenções de receita da plataforma de pagamentos digitais PayPal colocaram o projeto em risco, colocando em risco sua produção ao reter US$ 1,3 milhão destinados a encomendar novos lotes de produção.
Segmentação de pesquisadores de segurança cibernética
Atores de ameaças agora estão aproveitando o imenso interesse no Flipper Zero e sua falta de disponibilidade, criando lojas falsas que fingem vendê-lo.
Essas campanhas de phishing foram descobertas pelo analista de segurança Dominic Alvieri, que identificou três contas falsas no Twitter e duas lojas Flipper Zero falsas.
À primeira vista, uma das contas falsas do Twitter parece ter o mesmo identificador da conta oficial do Flipper Zero. No entanto, na realidade, ele usa um “I” maiúsculo no nome, que se parece com um “l” no Twitter.
Conta falsa no Twitter (esquerda) Conta real no Twitter (direita)
Fonte: BleepingComputer
Essa conta falsa do Twitter está respondendo ativamente às pessoas sobre a disponibilidade e os tweets de outras contas para parecer legítimo.
No momento em que escrevo, uma das lojas falsas continua online, fingindo vender o Flipper Zero, o módulo Wi-Fi e o estojo pelo mesmo preço da loja real.
Loja Falsa Flipper Zero
Fonte: BleepingComputer
O objetivo é levar os compradores à página de checkout de phishing, onde são solicitados a inserir seus endereços de e-mail, nomes completos e endereços de entrega.
Etapa de phishing na página do pedido
Fonte: BleepingComputer
As vítimas recebem a opção de pagar usando a criptomoeda Ethereum ou Bitcoin e são informadas de que seu pedido será processado em 15 minutos após o envio.
Escolhendo um método de pagamento
Fonte: BleepingComputer
Os endereços de carteira listados não receberam nenhum pagamento, então a loja em particular não conseguiu enganar nenhum pesquisador de segurança ou usou novas carteiras após cada transação.
Desde então, os agentes de ameaças passaram a usar faturas plisio.net para aceitar pagamentos criptográficos, que agora incluem Litecoin. No entanto, essas faturas não estão funcionando, informando que o pedido expirou.
Enquanto o interesse e a escassez continuarem, os cibercriminosos continuarão a tentar se passar por Flipper Zero por meio de lojas falsas para induzir os entusiastas da segurança a fornecer suas informações pessoais e criptomoedas.
Por isso, é fundamental ficar atento a essas promoções e lojas com disponibilidade imediata do produto e comprar apenas na loja oficial.
Fonte: BleepingComputer, Bill Toulas