No Comments

Flipper Zero Phishing-Angriffe zielen auf die Infosec-Community ab

 

Eine neue Phishing-Kampagne nutzt das zunehmende Interesse von Mitgliedern der Sicherheitsgemeinschaft an Flipper Zero, um ihre persönlichen Daten und ihre Kryptowährung zu stehlen.

Flipper Zero ist ein tragbares multifunktionales Cybersicherheitstool für Pentester und Hacking-Enthusiasten. Das Tool ermöglicht es Forschern, mit einer breiten Palette von Hardware zu basteln, indem es RFID-Emulation, Klonen digitaler Zugangsschlüssel, Funkkommunikation, NFC, Infrarot, Bluetooth und mehr unterstützt.

Die Entwickler brachten das Gerät nach einer äußerst erfolgreichen Kickstarter-Kampagne 2020 auf den Markt, die das Finanzierungsziel von 60.000 $ um das 81-fache übertraf, nachdem sie Zusagen in Höhe von 4.882.784 $ erhalten hatten.

Seitdem haben die Demonstrationen der Sicherheitsforscher der endlos amüsanten und etwas beängstigenden Fähigkeiten von Flipper Zero in den sozialen Medien dazu beigetragen, viel Hype um das Gerät zu erzeugen und das Interesse aufstrebender Hacker und Forscher zu wecken.

Im vergangenen Jahr wurde das Produkt jedoch durch Produktionsprobleme behindert, die zu Lieferengpässen führten, die es unmöglich machten, die immer noch wachsende Nachfrage zu befriedigen.

Im September 2022 gefährdeten Umsatzeinbußen der digitalen Zahlungsplattform PayPal das Projekt und gefährdeten seine Produktion, indem 1,3 Millionen $ für die Bestellung neuer Produktionschargen zurückgehalten wurden.

Cybersicherheitsforscher im Visier

Bedrohungsakteure nutzen nun das immense Interesse an Flipper Zero und seine mangelnde Verfügbarkeit, indem sie gefälschte Shops einrichten, die vorgeben, es zu verkaufen.

Diese Phishing-Kampagnen wurden vom Sicherheitsanalysten Dominic Alvieri entdeckt, der drei gefälschte Twitter-Konten und zwei gefälschte Flipper Zero-Shops entdeckte.

Auf den ersten Blick scheint einer der gefälschten Twitter-Konten denselben Namen zu haben wie der offizielle Flipper Zero-Account. In Wirklichkeit verwendet es jedoch ein großes „I“ im Namen, das auf Twitter wie ein „l“ aussieht.


Gefälschter Twitter-Account (links) Echter Twitter-Account (rechts)
Quelle: BleepingComputer

Dieses gefälschte Twitter-Konto antwortet aktiv auf die Verfügbarkeit und Tweets anderer Konten, um es legitim erscheinen zu lassen.

Zum Zeitpunkt der Erstellung dieses Artikels bleibt einer der gefälschten Shops online und gibt vor, Flipper Zero, das Wi-Fi-Modul und das Gehäuse zum gleichen Preis wie der tatsächliche Shop zu verkaufen.


Gefälschter Flipper Zero-Shop
Quelle: BleepingComputer

Ziel ist es, Käufer auf die Phishing-Checkout-Seite zu leiten, wo sie aufgefordert werden, ihre E-Mail-Adressen, vollständigen Namen und Lieferadressen einzugeben.


Phishing-Schritt auf der Bestellseite
Quelle: BleepingComputer

Die Opfer haben dann die Wahl, mit der Kryptowährung Ethereum oder Bitcoin zu bezahlen, und es wird ihnen mitgeteilt, dass ihre Bestellung innerhalb von 15 Minuten nach dem Absenden bearbeitet wird


Auswahl einer Zahlungsmethode
Quelle: BleepingComputer

Die aufgelisteten Wallet-Adressen haben keine Zahlungen erhalten, also hat es der jeweilige Shop entweder nicht geschafft, Sicherheitsforscher auszutricksen oder nach jeder Transaktion neue Wallets verwendet.

Die Bedrohungsakteure sind inzwischen dazu übergegangen, plisio.net-Rechnungen zu verwenden, um Krypto-Zahlungen zu akzeptieren, zu denen jetzt auch Litecoin gehört. Diese Rechnungen funktionieren jedoch nicht und geben an, dass die Bestellung abgelaufen ist.

Solange das Interesse und der Mangel anhalten, werden Cyberkriminelle weiterhin versuchen, sich über gefälschte Geschäfte als Flipper Zero auszugeben, um Sicherheitsbegeisterte dazu zu bringen, ihre persönlichen Daten und Kryptos preiszugeben.

Aus diesem Grund ist es wichtig, nach diesen Werbeaktionen und Shops Ausschau zu halten, die eine sofortige Produktverfügbarkeit beanspruchen, und nur im offiziellen Shop zu kaufen.

 


Quelle: BleepingComputer,

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.