Kripto para birimlerini çalmak ve hassas kimlik elde etmek amacıyla siber güvenlik profesyonellerini ve bilgisayar korsanlığı meraklılarını hedef alan yeni bir kimlik avı kampanyası keşfedildi. (yeni sekmede açılır) bilgi.
Bu saldırının merkezinde, sızma testçileri, bilgisayar korsanları ve araştırmacılar için taşınabilir bir çoklu araç olan Flipper Zero yer alıyor. Her türlü erişim kontrol sistemini, RFID veya radyo protokollerini, Bluetooth, NFC ve benzerlerini keşfetmek için kullanılabilir.
Araç, süper başarılı bir Kickstarter projesi olarak başladı, ancak üretim aşamasında çok sayıda engelle karşılaştı. Sonuç olarak, talep arzdan çok daha fazlaydı ve bu da siber suçlular için büyük bir fırsat yarattı. Araştırmacılar, Flipper Zero satan çok sayıda sahte çevrimiçi mağazanın yanı sıra bu mağazaların tanıtımını yapan sahte Twitter hesapları tespit etti. Hesaplardan biri insanları kandırmak için yazım hatası kullanıyor (Flipper’daki “L” aslında büyük “i”dir). Bu hesapların oldukça aktif olduğu ve müşteri sorgularına nispeten hızlı yanıt verdiği söylendi.
Veri ve kripto çalmak
Bu numaraya kananlar eninde sonunda, e-posta adresi, tam ad ve posta adresi gibi çok sayıda hassas veri göndermeleri gereken kimlik avı ödeme sayfasına yönlendirilecek. Ayrıca, bu sayfalarda ödeme yapmanın tek yolu kripto para birimidir – bitcoin veya eter. Ancak araştırmacılar, sahte dükkanlarda listelenen cüzdanların boş olduğunu, bu nedenle ya kimsenin kandırılmadığını ya da dolandırıcıların bilgi almamak için sürekli adreslerini değiştirdiklerini söylüyorlar.
Şirket, o zamandan beri Instagram’a da sıçrayan vebayla mücadele etmeye çalışıyor, ancak boşuna. Yakın tarihli bir tweet’te şirket şunları söyledi: “Sevgili @Instagram ve @InstagramComms, resmi Flipper Zero Instagram hesabımızı taklit eden yüzlerce sahte ve dolandırıcı hesap var. Bu dolandırıcı hesaplar insanları kandırmaya ve para çalmaya çalışmaktadır. Doğrulanmış bir mavi onay işaretine sahip olmamız reddedildiği için onları rapor edemiyoruz.”
Flipper Zero’nun Kickstarter kampanyası 2020’de canlı yayındaydı ve büyük ölçüde başarılı oldu. İlk kampanya hedefi 60.000 dolardı, ancak sonunda 4,8 milyon dolardan fazla taahhüt aldı. İlk kullanıcılar, kitleleri eğlendirmek için başarılarını sosyal medyada paylaşıyorlardı, bu da ürünü daha da heyecanlandırdı. Ancak, PayPal aylarca 1,3 milyon doları elinde tuttuğunda üretim önemli ölçüde engellendi.
Eylül 2020’de Flipper Zero ekibi, ödeme hizmetinin gerekçesini açıklamadan tutarı alıkoymaya karar verdiğini ve hızlı bir ileri geri hareketin ardından şirketin hesabını kapatmaya karar vererek tüm projeyi tehlikeye attığını söyledi. Birkaç ay sonra, Kasım 2020’nin sonlarında, bir hukuk ekibinin yardımıyla Flipper Zero, fonların yaklaşık dörtte üçünü (980.000 $) almayı başardı, ancak “olası iddiaları hafifletmek” için hala yaklaşık 350.000 $ tuttu.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)