04/08/23
Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero. Сайт обещает бесплатный Flipper Zero, но вместо устройства собирает личные данные и перенаправляет на мошеннические сайты.
Flipper Zero — это портативное многофункциональное устройство, разработанное для пентеста IoT и беспроводных систем контроля доступа. Устройство способно считывать, копировать и эмулировать радиочастотные метки, пульты дистанционного управления и цифровые ключи доступа.
С момента запуска Flipper Zero исследователи безопасности демонстрировали возможности устройства, вызывая интерес хакеров и исследователей. Из-за невероятной шумихи вокруг продукта неудивительно, что мошенники пытаются воспользоваться его успехом, выдавая себя за бренд.
На прошлой неделе исследователи угроз обнаружили веб-сайт «flipperzero[.]at, который продвигается в соцсетях и предлагает бесплатные устройства Flipper Zero за прохождение простого опроса.
Сайт выдавал себя за легитимный сайт Flipper Zero (flipperzero.one) и использовал надписи «Copyright 2023 - flipperzero - All Rights Reserved», а также ссылки на условия использования и страницы конфиденциальности
Тем не менее, почти все другие ссылки на странице ведут к предложениям, размещенным на « https://trkrspace[.]com/ » платформе, известной размещением мошеннических уведомлений браузера, сомнительных расширений браузера, опросов и партнерских сайтов.
Исследователи сообщили, что многие предложения с этих сайтов поддельные и используются только для сбора личной информации, такой как имена, адреса и адреса электронной почты, для использования в фишинговых кампаниях.
При посещении сайта пользователь сразу же начинает получать мошеннические сообщения технической якобы от поддержки браузера, в которых говорится, что оплата подписки не удалась, система перегружена или нужно установить антивирус.
Эксперты сообщили Flipper Devices о фишинговом сайте, и компания начала работу над закрытием сайта, чтобы защитить своих клиентов. К сожалению, сейчас сайт остается активным.
Пока интерес к Flipper Zero сохраняется, киберпреступники и мошенники будут выдавать себя за бренд через поддельные магазины, рекламу и сайты, чтобы обманом заставить энтузиастов безопасности раскрыть свою личную информацию. Поэтому очень важно быть внимательным и приобретать товары или ПО только в официальных магазинах.
12 февраля канадский инженер-изобретатель Питер Фэрли на своём YouTube-канале продемонстрировал, как с помощью Flipper Zero можно удалённо и в автоматическом режиме переключать сигналы светофора прямо из салона автомобиля. Таким образом можно всё время двигаться на зелёный сигнал светофора и не стоять в пробках.
Отметим, что корпорация Amazon решила запретить продажи устройства Flipper Zero,поскольку гаджет может быть использован для скимминга банковских карт, как заявляет компания. Amazon начала блокировать продажи Flipper Zero 6 апреля 2023 года, когда отправила продавцам уведомления с требованием о прекращении продаж этого устройства.
