Una nueva campaña de phishing está explotando el creciente interés de los miembros de la comunidad de seguridad hacia Flipper Zero para robar su información personal y criptomonedas.
Flipper Zero es una herramienta de ciberseguridad portátil y multifuncional para probadores de penetración y entusiastas de la piratería. La herramienta permite a los investigadores jugar con una amplia gama de hardware al admitir la emulación RFID, la clonación de claves de acceso digital, las comunicaciones por radio, NFC, infrarrojos, Bluetooth y más.
Los desarrolladores lanzaron el dispositivo después de una campaña de Kickstarter de gran éxito en 2020, que superó el objetivo de financiación de 60,000$ en 81 veces, tras recibir 4.882,784$ en compromisos.
Desde entonces, las demostraciones de los investigadores de seguridad de las capacidades infinitamente divertidas y algo aterradoras de Flipper Zero en las redes sociales han ayudado a generar mucha expectación en torno al dispositivo, aumentando el interés de los aspirantes a piratas informáticos e investigadores.
Sin embargo, el año pasado, el producto se vio obstaculizado por problemas de producción que provocaron escasez de suministro que imposibilitó satisfacer la demanda aún creciente.
En septiembre de 2022, la retención de ingresos por parte de la plataforma de pagos digitales PayPal puso en riesgo el proyecto, poniendo en peligro su producción al retener 1,3 millones de dólares destinados a ordenar nuevos lotes de producción.
Apuntando a los investigadores de ciberseguridad
Los actores de amenazas ahora se están aprovechando del inmenso interés en Flipper Zero y su falta de disponibilidad para crear tiendas falsas que pretenden venderlo.
Estas campañas de phishing fueron descubiertas por el analista de seguridad Dominic Alvieri, quien detectó tres cuentas de Twitter falsas y dos tiendas Flipper Zero falsas.
A primera vista, una de las cuentas falsas de Twitter parece tener el mismo identificador que la cuenta oficial de Flipper Zero. Sin embargo, en realidad, usa una “I” mayúscula en el nombre, que se parece a una “l” en Twitter.
Cuenta de Twitter falsa (izquierda) cuenta de Twitter real (derecha)
Fonte: BleepingComputer
Esta cuenta falsa de Twitter responde activamente a las personas sobre la disponibilidad y los tweets de otras cuentas para que parezca legítima.
En el momento de escribir esto, una de las tiendas falsas sigue online, simulando vender Flipper Zero, el módulo Wi-Fi y la carcasa al mismo precio que la tienda real.
Tienda falsa Flipper Zero
Fonte: BleepingComputer
El objetivo es llevar a los compradores a la página de pago de phishing, donde se les solicita que ingresen sus direcciones de correo electrónico, nombres completos y direcciones de envío.
Paso de phishing en la página de pedido
Fonte: BleepingComputer
Luego, a las víctimas se les da la opción de pagar con la criptomoneda Ethereum o Bitcoin y se les dice que su pedido se procesará dentro de los 15 minutos posteriores al envío.
Elegir un método de pago
Fonte: BleepingComputer
Las direcciones de billetera enumeradas no han recibido ningún pago, por lo que la tienda en particular no logró engañar a ningún investigador de seguridad o usó nuevas billeteras después de cada transacción.
Desde entonces, los actores de la amenaza han pasado a utilizar las facturas de plisio.net para aceptar criptopagos, que ahora incluyen Litecoin. Sin embargo, estas facturas no funcionan, indicando que el pedido ha caducado.
Mientras continúe el interés y la escasez, los ciberdelincuentes seguirán intentando hacerse pasar por Flipper Zero a través de tiendas falsas para engañar a los entusiastas de la seguridad para que entreguen su información personal y sus criptomonedas.
Debido a esto, es vital estar atento a estas promociones y tiendas que reclaman disponibilidad inmediata del producto y comprar solo en la tienda oficial.
Fuente: BleepingComputer, Bill Toulas
