Une nouvelle campagne de phishing a été découverte ciblant les professionnels de la cybersécurité et les passionnés de hackers dans le but de voler leur crypto-monnaie et d'obtenir des informations d'identité confidentielles (s'ouvre dans un nouvel onglet).
Au centre de cette attaque se trouve Flipper Zero, un outil multifonction portable destiné aux pentesters, aux pirates informatiques et aux universitaires. Il permet de scanner tout type de système de contrôle d'accès, protocoles RFID ou radio, Bluetooth, NFC, etc.
L’outil a démarré comme un projet Kickstarter très réussi, mais s’est heurté à de nombreux obstacles lors de la phase de production. En conséquence, la demande a largement dépassé l’offre, créant ainsi une énorme opportunité pour les cybercriminels. Aujourd’hui, les chercheurs ont découvert plusieurs fausses boutiques en ligne vendant Flipper Zero, notamment de faux comptes Twitter faisant la promotion de ces magasins. L'un des comptes utilise le typosquatting pour essayer de mentir aux gens (le "L" dans Flipper est en fait un "i" majuscule). Ces comptes sont très actifs, a-t-on déclaré, répondant assez rapidement aux requêtes des clients.
Vol de données et cryptographie
Ceux qui tombent dans le piège seront parfois redirigés vers la page de paiement du phishing, où ils devront fournir de nombreuses informations confidentielles : adresse email, nom et adresse postale. En plus de cela, le seul moyen de payer sur ces pages est d’utiliser des crypto-monnaies, soit Bitcoin, soit Ether. Cependant, les chercheurs affirment que les portefeuilles répertoriés dans les faux magasins sont vides, donc personne n'a menti ou les escrocs changent continuellement d'adresse pour éviter d'être trompés.
L’entreprise tente de lutter contre le fléau, qui s’est depuis propagé également à Instagram, mais sans succès. Dans un tweet récent, la société a déclaré : « Chers @Instagram et @InstagramComms, il existe des centaines de faux comptes et d’escroqueries imitant notre compte Instagram officiel Flipper Zero. Ces comptes frauduleux tentent de mentir aux gens et de voler de l'argent. Nous ne pouvons pas les signaler car nous sommes rejetés car nous avons une marque bleue vérifiée.
La campagne Flipper Zero Kickstarter lancée en 60,000 avec un énorme succès. L'objectif initial de la campagne était de 4.8 XNUMX €, mais elle a finalement reçu plus de XNUMX millions d'euros de promesses de don. Les premiers utilisateurs ont partagé leurs réalisations sur les réseaux sociaux, au grand amusement du grand public, ce qui n'a fait que rendre le produit encore plus précieux. Cependant, la production a été considérablement entravée lorsque Paypal a retenu XNUMX millions de dollars pendant des mois.
En septembre 3, l'équipe de Flipper Zero a affirmé que le service de paiement avait décidé de retenir le montant sans expliquer la raison et, après de rapides allers-retours, avait décidé d'annuler le compte de l'entreprise, mettant ainsi l'ensemble du projet en danger. Quelques mois plus tard, fin novembre XNUMX, avec l'aide d'une équipe juridique, Flipper Zero a réussi à obtenir environ les XNUMX quarts des fonds (XNUMX €), mais a tout de même conservé XNUMX € avec zéro pour « désamorcer toute protestation ».
Via : BleepingComputer (s'ouvre dans un nouvel onglet)