Yeni bir kimlik avı kampanyası, güvenlik topluluğu üyelerinin kişisel bilgilerini ve kripto para birimini çalmak için Flipper Zero’ya yönelik artan ilgisinden yararlanıyor.
Flipper Zero, kalem testi yapanlar ve bilgisayar korsanlığı meraklıları için taşınabilir, çok işlevli bir siber güvenlik aracıdır. Araç, araştırmacıların RFID öykünmesi, dijital erişim anahtarı klonlama, radyo iletişimi, NFC, kızılötesi, Bluetooth ve daha fazlasını destekleyerek çok çeşitli donanımlarla uğraşmasına olanak tanır.
Geliştiriciler, 4.882.784 $ taahhüt aldıktan sonra 60.000 $’ lık finansman hedefini 81 kat aşan çok başarılı bir 2020 Kickstarter kampanyasının ardından cihazı piyasaya sürdü.
O zamandan beri, güvenlik araştırmacılarının Flipper Zero’nun sonsuz derecede eğlenceli ve biraz da korkutucu yeteneklerini sosyal medyada göstermeleri, cihaz hakkında çok fazla heyecan oluşmasına yardımcı oldu ve gelecek vadeden bilgisayar korsanlarının ve araştırmacıların ilgisini artırdı.
Ancak geçen yıl, ürün, hala artan talebi karşılamayı imkansız hale getiren arz kıtlığına neden olan üretim sorunları nedeniyle engellendi.
Eylül 2022’de, dijital ödeme platformu PayPal’ın gelir kısıtlamaları yeni üretim partileri sipariş etmek için ayrılan 1,3 milyon doları tutarak projeyi riske atarak üretimini tehlikeye attı.
Siber güvenlik araştırmacılarını hedeflemek
Tehdit aktörleri, Flipper Zero’ya olan yoğun ilgiden ve onu satıyormuş gibi görünen sahte dükkanlar yaratarak mevcut olmamasından yararlanıyor.
Bu kimlik avı kampanyaları güvenlik analisti tarafından keşfedildi Dominik Alvieriüç sahte Twitter hesabı ve iki sahte Flipper Zero mağazası tespit etti.
İlk bakışta, sahte Twitter hesaplarından birinin resmi Flipper Zero hesabıyla aynı adrese sahip olduğu görülüyor. Ancak gerçekte, adında büyük bir “I” kullanır ve bu, Twitter’da “l” gibi görünür.
Kaynak: BleepingComputer
Bu sahte Twitter hesabı, meşru görünmesi için insanlara uygunluk ve diğer hesapların tweet’leri hakkında aktif olarak yanıt veriyor.
Bunu yazarken, sahte mağazalardan biri çevrimiçi olmaya devam ediyor ve Flipper Zero’yu, Wi-Fi modülünü ve kılıfı gerçek mağazayla aynı fiyata satıyormuş gibi yapıyor.
Kaynak: BleepingComputer
Amaç, alıcıları e-posta adreslerini, tam adlarını ve gönderim adreslerini girmelerinin istendiği kimlik avı ödeme sayfasına yönlendirmektir.
Kaynak: BleepingComputer
Kurbanlara daha sonra Ethereum veya Bitcoin kripto para birimini kullanarak ödeme yapma seçeneği sunulur ve siparişlerinin gönderildikten sonra 15 dakika içinde işleme konulacağı söylenir.
Kaynak: BleepingComputer
Listelenen cüzdan adresleri herhangi bir ödeme almadı, bu nedenle söz konusu mağaza herhangi bir güvenlik araştırmacısını kandırmayı başaramadı veya her işlemden sonra yeni cüzdanlar kullanmadı.
Tehdit aktörleri o zamandan beri artık Litecoin’i de içeren kripto ödemelerini kabul etmek için plisio.net faturalarını kullanmaya başladı. Ancak bu faturalar siparişin süresinin dolduğunu bildirerek çalışmıyor.
İlgi ve eksiklikler devam ettiği sürece siber suçlular denemeye devam et güvenlik meraklılarını kişisel bilgilerini ve kripto paralarını vermeleri için kandırmak için sahte dükkanlar aracılığıyla Flipper Zero’nun kimliğine bürünmek.
Bu nedenle, bu promosyonları ve anında ürün bulunabileceğini iddia eden mağazaları takip etmek ve yalnızca resmi mağazadan satın almak çok önemlidir.