- „Flipper Zero“ reklamos vilioja žmones mokėti už populiarų įrankį, kuris oficialiai yra išparduotas
- Išviliojama asmeninė informacija, prašoma kripto mokėjimų
- Svarbu pirkti tik iš oficialios parduotuvės, kur gamintojai įrodo, kad yra originalūs produkto kūrėjai
„Flipper Zero“ reklamos vilioja žmones mokėti už populiarų įrankį, kuris oficialiai yra išparduotas
Saugumo tyrėjams patariama saugotis sukčių, kurie siekia juos sudominti naujausiomis ir sunkiai prieinamomis saugumo testavimo priemonėmis[1]. Dabar nusikaltėliai pradėjo naują kampaniją, kuria platina virusą, naudojamą vogti asmeninę informaciją ir net kriptovaliutos fondus iš kibernetinio saugumo ekspertų. „Flipper Zero“ yra nešiojamasis daugiafunkcinis įrankis, kuris dažnai įvardijamas naujienose kaip vienas iš karščiausių saugumo ir apskritai techninės įrangos gerbėjų rinkinių.
Įrankis leidžia tyrėjams dirbti su įvairia aparatine įranga, nes palaiko RFID emuliaciją, skaitmeninių prieigos raktų klonavimą, radijo ryšį, NFC, ir kitus ryšius. Jis naudojamas tiek hakerių, tiek kibernetinio saugumo ekspertų ir jau gerai atsipirko kūrėjams, kurie savo 60 000 tikslą padidino 81 kartą vien per 2020 metus.
Šis įrankis taip pat turėjo tam tikrų problemų, susijusių su gamyba, todėl kilo ideali audra, kai didelė paklausa paskatino nusikaltėlius pasinaudoti jo populiarumu savo sukčiavimams. Šiuo metu oficialiame portale šis įrenginys nurodytas kaip išparduotas. Jei turite tokį įrenginį, kurį norite parduoti, jis bus labai populiarus, o tuo sukčiai ir pasinaudoja.
Saugumo tyrėjas Dominicas Alvieri įspėja apie netikras svetaines, teigiančias, kad šios siūlo parduoti šį „Flipper Zero“. Svetainės, kurias reklamuoja netikros „Twitter“ paskyros, atrodo labai panašiai kaip tikras reklaminis turinys. Dvi iš šių paskyrų ištrynė visas savo tviterio žinutes, o viena paskyra jau galutinai ištrinta. Tačiau anksčiau šios paskyros net ir atsakinėjo į užklausas dėl prieinamumo[2].
Tačiau bent viena žinoma svetainė vis dar veikia internete ir parduoda neegzistuojančius saugumo įrenginius. Kadangi standartinė „Flipper Zero“ kaina yra 169 JAV doleriai, o fiktyvioje svetainėje šis įrenginys kainuoja 199 JAV dolerių, tai gali reikšti, kad kažkas gali gauti labai didelį pelną iš šio sukčiavimo.
Išviliojama asmeninė informacija, prašoma kripto mokėjimų
Nors svetainės grupuojamos po phishing[3] taktikos kategorijos vardu, gali būti, kad saugumo tyrėjo ar kitos aukos duomenų rinkimas šiuo atveju yra antraeilis dalykas, o ne noras tiesiog greitai užsidirbti pinigų. Tai nereiškia, kad kažkas nesidomi duomenimis; jie gali būti peržiūrėti, kai mokėjimai baigsis ir gali būti panaudoti vėlesnėse atakose.
Būtent mokėjimo už įrankį procese prašoma pateikti įvairią asmeninę informaciją, o galiausiai prašoma sumokėti įvairiomis kriptovaliutos formomis. Taip kibernetiniai sukčiai gauna pinigus ir asmenines detales iš tų, kurie domisi „Flipper Zero“ įsigijimu.
Ekspertai nurodo, kad kol kas nebuvo atlikta jokių mokėjimų tam, kas kuria šias netikras svetaines. Tuo tarpu originalaus įrankio kūrėjai neturi patvirtintų socialinių tinklų paskyrų, kur būtų galima greitai pranešti apie imiticinius puslapius ir šias nusikaltėlių kampanijas.
Jei ieškote naujos techninės įrangos, susijusios su „Flipper Zero“ ar kitokia, visada imkitės priemonių, kad patikrintumėte jus pasiekiančių nuorodų teisėtumą. Neseniai įvykę pokyčiai „Twitter“ politikoje ir būtent patikrinto profilio statuso pakeitimai reiškia, kad tai padaryti nebėra lengva[4]. Paskyra tviteryje, kuri neva priklauso „Flipper Zero“ kūrejams, yra patvirtinta mėlynu ženkliuku už pinigus. Tai gali būti fiktyvi paskyra, valdoma nusikaltėlio.
Svarbu pirkti tik iš oficialios parduotuvės, kur gamintojai įrodo, kad yra originalūs produkto kūrėjai
Šias sukčiavimo kampanijas aptiko saugumo analitikas Dominic Alvieri, kuris pastebėjo tris netikras „Twitter“ paskyras ir dvi netikras „Flipper Zero“ parduotuves. Iš pirmo žvilgsnio atrodo, kad viena iš netikrų paskyrų turi tą patį valdiklį kaip ir oficiali „Flipper Zero“ paskyra socialiniuose tinkluose. Tačiau iš tikrųjų jos pavadinime naudojama didžioji raidė I , kuri socialiniam tinkle atrodo kaip mažoji raidė l.
Ši netikra „Twitter“ paskyra aktyviai atsakinėja žmonėms apie prieinamumą ir kitų paskyrų tviterio žinutes, kad atrodytų teisėta. Tikslas – nuvesti pirkėjus į apgaulingą pirkimo puslapį, kuriame prašoma įvesti el. pašto adresus, vardus ir pavardes bei pristatymo adresus.
Tuomet aukoms suteikiama galimybė pasirinkti, ar mokėti Ethereum, ar Bitcoin kriptovaliuta, ir sakoma, kad jų užsakymas bus įvykdytas per 15 minučių po pateikimo.
Kol kas žinomi kripto piniginių adresai negavo jokių mokėjimų. Tai reiškia, kad arba konkreti parduotuvė, susijusi su šiais adresais, nesugebėjo apgauti jokių saugumo tyrėjų, arba po kiekvieno sandorio naudojo naujas pinigines.
Nuo to laiko grėsmių sukėlėjai perėjo prie plisio.net sąskaitų faktūrų naudojimo kriptovaliutų mokėjimams priimti, tarp kurių dabar yra ir Litecoin. Tačiau šios sąskaitos faktūros neveikia, jose nurodoma, kad užsakymo galiojimo laikas baigėsi.
Kol tęsis susidomėjimas ir „Flipper Zero“ trūkumas, kibernetiniai nusikaltėliai ir toliau bandys apsimesti pardavėjais per suklastotas parduotuves, kad apgautų saugumo entuziastus ir priverstų atiduoti savo asmeninę informaciją ir kriptovaliutas. Dėl to labai svarbu saugotis tokių akcijų ir parduotuvių, teigiančių, kad produktą galima įsigyti nedelsiant. Svarbu pirkti tik iš oficialios parduotuvės, kur gamintojai įrodo, kad yra originalūs produkto kūrėjai.
