Se ha descubierto una nueva campaña de phishing dirigida a profesionales de la ciberseguridad y aficionados a la piratería con la idea de robar su criptomoneda y obtener una identidad confidencial. (se abre en una pestaña nueva) información.
En el centro de este ataque se encuentra Flipper Zero, una multiherramienta portátil para pentesters, hackers e investigadores. Se puede utilizar para explorar cualquier tipo de sistemas de control de acceso, RFID o protocolos de radio, Bluetooth, NFC y similares.
La herramienta comenzó como un proyecto de Kickstarter súper exitoso, pero se encontró con numerosos obstáculos en la etapa de producción. Como resultado, la demanda superó con creces la oferta, creando una gran oportunidad para los ciberdelincuentes. Ahora, los investigadores han detectado varias tiendas en línea falsas que venden Flipper Zero, así como cuentas de Twitter falsas que promocionan las tiendas. Una de las cuentas está utilizando typosquatting para tratar de engañar a la gente (la «L» en Flipper es en realidad una «i» mayúscula). Estas cuentas son bastante activas, se dijo, respondiendo a las consultas de los clientes con relativa rapidez.
Robo de datos y criptografía
Aquellos que caigan en la trampa finalmente serán redirigidos a la página de pago de phishing, donde deben enviar una gran cantidad de datos confidenciales: dirección de correo electrónico, nombre completo y dirección postal. Además, la única forma de pagar en estas páginas es con criptomonedas, ya sea bitcoin o ether. Sin embargo, los investigadores dicen que las billeteras que figuran en las tiendas falsas están vacías, por lo que nadie cayó en la trampa o los estafadores cambian constantemente sus direcciones para evitar ser engañados.
La compañía está tratando de combatir la plaga, que desde entonces también se ha extendido a Instagram, pero sin éxito. En un tuit reciente, la compañía dijo: “Estimados @Instagram e @InstagramComms, hay cientos de cuentas falsas y fraudulentas que imitan nuestra cuenta oficial de Instagram Flipper Zero. Estas cuentas fraudulentas intentan engañar a la gente y robar dinero. No podemos denunciarlos porque se nos niega tener una marca de verificación azul verificada”.
La campaña Kickstarter de Flipper Zero se lanzó en 2020 y tuvo un gran éxito. La meta inicial de la campaña era $60,000, pero terminó recibiendo más de $4.8 millones en promesas. Los primeros usuarios compartían sus logros en las redes sociales, para diversión de las masas, que solo promocionaron aún más el producto. Sin embargo, la producción se vio obstaculizada significativamente cuando PayPal retuvo 1,3 millones de dólares durante meses.
En septiembre de 2020, el equipo de Flipper Zero dijo que el servicio de pago decidió retener el monto sin explicar el motivo y, después de un rápido vaivén, decidió cancelar la cuenta de la empresa, poniendo en peligro todo el proyecto. Unos meses más tarde, a fines de noviembre de 2020, con la ayuda de un equipo legal, Flipper Zero logró obtener aproximadamente las tres cuartas partes de los fondos ($ 980,000), pero aún conservaba alrededor de $ 350,000 para «mitigar posibles reclamos».
Vía: BleepingComputer (se abre en una pestaña nueva)