Una nova campanya de phishing s’aprofita del creixent interès dels membres de la comunitat de seguretat per Flipper Zero per a robar la seva informació personal i criptomonedes.

Flipper Zero és una petita eina de ciberseguretat portàtil i multifuncional per pen-testers i entusiastes de la pirateria informàtica. L’eina permet als usuaris jugar amb una àmplia gamma de maquinari, ja que admet emulació RFID, clonació de claus d’accés digital, radiocomunicacions, NFC, infrarojos, Bluetooth, etc.

Des de llavors, les demostracions en les xarxes socials per part d’investigadors de seguretat de les infinitament divertides i una mica dantesques capacitats de l’instrument en qüestió han contribuït a generar molta expectació i ha despertat l’interès d’aspirants a hackers així com d’investigadors.

Els actors d’amenaces s’aprofiten ara de l’immens interès per Flipper Zero i de la seva falta de disponibilitat creant botigues falses que simulen vendre’l.

Aquestes campanyes de phishing van ser descobertes per l’analista de seguretat Dominic Alvieri, que va detectar tres comptes falsos de Twitter i dues botigues falses de Flipper Zero.

L’objectiu és portar als compradors a la pàgina de pagament mitjançant phishing. A continuació se’ls demana que introdueixin les seves adreces de correu electrònic, noms complets i adreces d’enviament. Seguidament, es dona a les víctimes l’opció de pagar amb la criptomoneda Ethereum o Bitcoin i se’ls diu que la seva comanda es processarà en els pròxims 15 minuts.

Mentre l’interès i l’escassetat continuïn, els ciberdelinqüents continuaran intentant fer-se passar per l’empresa encarregada de Flipper Zero mitjançant botigues falses per poder enganyar els entusiastes de la seguretat i fer-los lliurar la seva informació personal i les seves criptomonedes.

A causa d’això, és vital romandre alerta en el cas de trobar-nos amb aquest tipus de promocions i botigues que afirmen la disponibilitat del producte i només adquirir l’article a la botiga oficial.