Serangan Phising Flipper Zero Menargetkan Peneliti Keamanan Siber

Analis keamanan siber, Dominic Alvieri, menemukan kampanye phising baru yang memanfaatkan minat anggota komunitas keamanan terhadap Flipper Zero untuk mencuri informasi pribadi dan mata uang kripto mereka.

Flipper Zero adalah alat keamanan siber multi-fungsi portabel untuk penguji pena dan penggemar peretasan. Alat ini memungkinkan peneliti untuk mengutak-atik berbagai perangkat keras dengan mendukung emulasi RFID, kloning kunci akses digital, komunikasi radio, NFC, inframerah, Bluetooth, dan banyak lagi.

Sejak itu, demonstrasi peneliti keamanan tentang kemampuan Flipper Zero yang lucu dan agak menakutkan di media sosial telah membantu membangkitkan banyak sensasi di sekitar

perangkat, meningkatkan minat para peretas dan peneliti yang bercita-cita tinggi.

Namun, dalam satu tahun terakhir, produk tersebut terhambat oleh masalah produksi yang menyebabkan kekurangan pasokan sehingga tidak dapat memenuhi permintaan yang masih terus meningkat.

Dikutip dari Bleeping Computer, Alvieri menemukan bahwa aktor ancaman memanfaatkan            minat besar pada Flipper Zero dan kurangnya ketersediaannya dengan membuat toko palsu yang    berpura-pura menjualnya. Ia melihat iga akun Twitter palsu dan dua toko Flipper Zero palsu.

Sekilas, salah satu akun Twitter palsu itu tampak memiliki pegangan yang sama dengan akun    resmi Flipper Zero. Namun, pada kenyataannya, ia menggunakan huruf besar "I" pada namanya, yang terlihat seperti huruf "l" di Twitter.

Akun Twitter palsu ini secara aktif menanggapi orang-orang tentang ketersediaan dan tweet akun lain agar terlihat sah. Pada saat penulisan ini, salah satu toko palsu tetap online, berpura-pura menjual Flipper Zero, modul Wi-Fi, dan casing dengan harga yang sama dengan toko aslinya.

“Tujuannya adalah membawa pembeli ke halaman checkout phishing, di mana mereka diminta untuk memasukkan alamat email, nama lengkap, dan alamat pengiriman,” kata Alvieri.

Alvieri mengatakan, para korban kemudian diberi pilihan untuk membayar menggunakan cryptocurrency Ethereum atau Bitcoin dan diberi tahu bahwa pesanan mereka akan diproses dalam waktu 15 menit setelah diserahkan. Alamat dompet yang terdaftar belum menerima pembayaran apa pun, jadi toko tertentu belum berhasil mengelabui peneliti keamanan atau menggunakan dompet baru setelah setiap transaksi.

Pelaku ancaman sejak itu beralih menggunakan faktur plisio.net untuk menerima pembayaran crypto, yang sekarang termasuk Litecoin. Namun, faktur tersebut tidak berfungsi, yang menyatakan bahwa pesanan telah kedaluwarsa. Selama minat dan kelangkaan terus berlanjut, penjahat dunia maya akan terus berusaha menyamar sebagai Flipper Zero melalui toko palsu untuk mengelabui penggemar keamanan agar menyerahkan informasi pribadi dan kripto mereka.

“Karena itu, sangat penting untuk mencari promosi ini dan toko yang mengklaim ketersediaan    produk langsung dan hanya membeli dari toko resmi,” tutup Alvieri.

Sumber ; https://cyberthreat.id/read/15145/Serangan-Phising-Flipper-Zero-Menargetkan-Peneliti-Keamanan-Siber