Phising Flipper Zero

Phising Flipper Zero
ARTIKEL Email Security

Serangan phising terbaru yang dikenal sebagai phising Flipper Zero yang memanfaatkan meningkatnya minat anggota komunitas keamanan terhadap Flipper Zero untuk mencuri informasi pribadi dan mata uang kripto mereka marak terjadi.

Flipper Zero adalah alat keamanan siber multi-fungsi portabel untuk pentest dan penggemar peretasan. Alat ini memungkinkan peneliti untuk mengutak-atik berbagai perangkat keras dengan mendukung emulasi RFID, kloning kunci akses digital, komunikasi radio, NFC, inframerah, Bluetooth, dan banyak lagi.

Flipper Zero

Pengembang meluncurkan perangkat setelah kampanye Kickstarter 2020 yang melampaui target pendanaan sebesar $60.000 sebanyak 81 kali atau $4.882.784 dalam bentuk kontribusi.

Sejak itu, demonstrasi peneliti keamanan tentang kemampuan Flipper Zero di media sosial telah membantu membangkitkan banyak sensasi.

Namun, dalam satu tahun terakhir, produk tersebut terhambat oleh masalah produksi yang menyebabkan kekurangan pasokan sehingga tidak dapat memenuhi permintaan yang masih terus meningkat.

Pada bulan September 2022, penahanan pendapatan oleh platform pembayaran digital PayPal menempatkan proyek dalam risiko,

Sehingga membahayakan produksinya dengan menahan $1,3 juta yang ditujukan untuk pemesanan batch produksi baru menyebabkan kelangkaan barang.

Mengincar Peneliti Keamanan Siber

Aktor ancaman sekarang memanfaatkan minat besar pada Flipper Zero dan kurangnya ketersediaannya dengan membuat toko palsu yang berpura-pura menjualnya.

Kampanye phising ini ditemukan oleh analis keamanan, yang juga menemukan tiga akun Twitter palsu dan dua toko Flipper Zero palsu.

Sekilas, salah satu akun Twitter palsu itu tampak memiliki pegangan yang sama dengan akun resmi Flipper Zero.

Namun, pada kenyataannya, ia menggunakan huruf besar “I” pada namanya, yang terlihat seperti huruf “l” di Twitter.

Akun Twitter palsu ini secara aktif menanggapi orang-orang tentang ketersediaan dan tweet akun lain agar terlihat sah.

Korban Phising

Pada saat penulisan ini, salah satu toko palsu tetap online, berpura-pura menjual Flipper Zero, modul Wi-Fi, dan casing dengan harga yang sama dengan toko aslinya.

Tujuannya adalah membawa pembeli ke halaman checkout phising, di mana mereka diminta untuk memasukkan alamat email, nama lengkap, dan alamat pengiriman.

Para korban kemudian diberikan pilihan untuk membayar menggunakan cryptocurrency Ethereum atau Bitcoin dengan proses dalam waktu 15 menit setelah penyerahan.

Alamat dompet yang terdaftar belum menerima pembayaran apa pun, jadi toko tertentu belum berhasil mengelabui peneliti keamanan atau menggunakan dompet baru setelah setiap transaksi.

Pelaku sejak itu beralih menggunakan faktur plisio.net untuk menerima pembayaran crypto, yang sekarang termasuk Litecoin. Namun, invoice tersebut tidak berfungsi, yang menyatakan bahwa pesanan telah kedaluwarsa.

Selama minat dan kelangkaan terus berlanjut, scammers akan terus berupaya menyamar sebagai Flipper Zero melalui toko online palsu.

Oleh karena itu, sangat penting untuk mewaspadai promosi ini dan toko yang mengklaim ketersediaan produk langsung dan hanya membeli dari toko resmi.

Baca lainnya

Sumber berita:

Prosperita IT News