Розыгрыш Flipper Zero с изюминкой: что отдаёт пользователь взамен хакерской игрушки

Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero. Сайт обещает бесплатный Flipper Zero, но вместо устройства собирает личные данные и перенаправляет на мошеннические сайты.

Flipper Zero — это портативное многофункциональное устройство, разработанное для пентеста IoT и беспроводных систем контроля доступа. Устройство способно считывать, копировать и эмулировать радиочастотные метки, пульты дистанционного управления и цифровые ключи доступа.

С момента запуска Flipper Zero исследователи безопасности демонстрировали возможности устройства, вызывая интерес хакеров и исследователей. Из-за невероятной шумихи вокруг продукта неудивительно, что мошенники пытаются воспользоваться его успехом, выдавая себя за бренд.

На прошлой неделе исследователи угроз обнаружили веб-сайт «flipperzero[.]at, который продвигается в соцсетях и предлагает бесплатные устройства Flipper Zero за прохождение простого опроса.

Поддельный сайт FlipperZero

Сайт выдавал себя за легитимный сайт Flipper Zero (flipperzero.one) и использовал надписи «Copyright 2023 - flipperzero - All Rights Reserved», а также ссылки на условия использования и страницы конфиденциальности

Информация об авторском праве в «подвале» сайта

Тем не менее, почти все другие ссылки на странице ведут к предложениям, размещенным на « https://trkrspace[.]com/ » платформе, известной размещением мошеннических уведомлений браузера, сомнительных расширений браузера, опросов и партнерских сайтов.

Исследователи сообщили, что многие предложения с этих сайтов поддельные и используются только для сбора личной информации, такой как имена, адреса и адреса электронной почты, для использования в фишинговых кампаниях.

При посещении сайта пользователь сразу же начинает получать мошеннические сообщения технической якобы от поддержки браузера, в которых говорится, что оплата подписки не удалась, система перегружена или нужно установить антивирус.

Мошеннические объявления в уведомлениях браузера

Эксперты сообщили Flipper Devices о фишинговом сайте, и компания начала работу над закрытием сайта, чтобы защитить своих клиентов. К сожалению, сейчас сайт остается активным.

Пока интерес к Flipper Zero сохраняется, киберпреступники и мошенники будут выдавать себя за бренд через поддельные магазины, рекламу и сайты, чтобы обманом заставить энтузиастов безопасности раскрыть свою личную информацию. Поэтому очень важно быть внимательным и приобретать товары или ПО только в официальных магазинах.

12 февраля канадский инженер-изобретатель Питер Фэрли на своём YouTube-канале продемонстрировал, как с помощью Flipper Zero можно удалённо и в автоматическом режиме переключать сигналы светофора прямо из салона автомобиля. Таким образом можно всё время двигаться на зелёный сигнал светофора и не стоять в пробках.

Отметим, что корпорация Amazon решила запретить продажи устройства Flipper Zero ,поскольку гаджет может быть использован для скимминга банковских карт, как заявляет компания. Amazon начала блокировать продажи Flipper Zero 6 апреля 2023 года, когда отправила продавцам уведомления с требованием о прекращении продаж этого устройства.