Una nueva campaña de phishing está explotando el creciente interés de los miembros de la comunidad de seguridad hacia Flipper Zero para robar su información personal y criptomoneda.
Flipper Zero es una herramienta portátil de ciberseguridad multifuncional para pen-testers y entusiastas de la piratería. La herramienta permite a los investigadores jugar con una amplia gama de hardware al admitir emulación RFID, clonación de claves de acceso digital, comunicaciones de radio, NFC, infrarrojos, Bluetooth y más.
Los desarrolladores lanzaron el dispositivo después de una campaña de Kickstarter 2020 masivamente exitosa, que superó el objetivo de financiamiento de $ 60,000 en 81 veces, después de recibir $ 4,882,784 en promesas.
Desde entonces, las demostraciones de los investigadores de seguridad de las capacidades infinitamente divertidas y algo aterradoras de Flipper Zero en las redes sociales han ayudado a generar mucha publicidad en torno al dispositivo, aumentando el interés de los aspirantes a hackers e investigadores.
Sin embargo, en el último año, el producto se vio obstaculizado por problemas de producción que causaron escasez de suministro que hizo imposible satisfacer la demanda aún creciente.
En septiembre de 2022, las retenciones de ingresos por parte de la plataforma de pagos digitales PayPal puesto en riesgo el proyecto, poniendo en peligro su producción al mantener $ 1.3 millones destinados a ordenar nuevos lotes de producción.
Dirigirse a los investigadores de ciberseguridad
Los actores de amenazas ahora se están aprovechando del inmenso interés en Flipper Zero y su falta de disponibilidad creando tiendas falsas que pretenden venderlo.
Estas campañas de phishing fueron descubiertas por el analista de seguridad Dominic Alvieri, quien detectó tres cuentas falsas de Twitter y dos tiendas falsas de Flipper Zero.
A primera vista, una de las cuentas falsas de Twitter parece tener el mismo identificador que la cuenta oficial de Flipper Zero. Sin embargo, en realidad, usa una «I» mayúscula en el nombre, que se parece a una «l» en Twitter.
Fuente:
Ongoing Flipper Zero phishing attacks target infosec community (bleepingcomputer.com)