Flipper Zero adalah alat keamanan siber multi-fungsi portabel untuk penguji pena dan penggemar peretasan. Alat ini memungkinkan peneliti untuk mengutak-atik berbagai perangkat keras dengan mendukung emulasi RFID, kloning kunci akses digital, komunikasi radio, NFC, inframerah, Bluetooth, dan banyak lagi.
Dikutip dari Bleeping Computer, Alvieri menemukan bahwa aktor ancaman memanfaatkan minat besar pada Flipper Zero dan kurangnya ketersediaannya dengan membuat toko palsu yang berpura-pura menjualnya. Ia melihat iga akun Twitter palsu dan dua toko Flipper Zero palsu.
Sekilas, salah satu akun Twitter palsu itu tampak memiliki pegangan yang sama dengan akun resmi Flipper Zero. Namun, pada kenyataannya, ia menggunakan huruf besar "I" pada namanya, yang terlihat seperti huruf "l" di Twitter.
“Tujuannya adalah membawa pembeli ke halaman checkout phishing, di mana mereka diminta untuk memasukkan alamat email, nama lengkap, dan alamat pengiriman,” kata Alvieri.
Alvieri mengatakan, para korban kemudian diberi pilihan untuk membayar menggunakan cryptocurrency Ethereum atau Bitcoin dan diberi tahu bahwa pesanan mereka akan diproses dalam waktu 15 menit setelah diserahkan. Alamat dompet yang terdaftar belum menerima pembayaran apa pun, jadi toko tertentu belum berhasil mengelabui peneliti keamanan atau menggunakan dompet baru setelah setiap transaksi.
Pelaku ancaman sejak itu beralih menggunakan faktur plisio.net untuk menerima pembayaran crypto, yang sekarang termasuk Litecoin. Namun, faktur tersebut tidak berfungsi, yang menyatakan bahwa pesanan telah kedaluwarsa. Selama minat dan kelangkaan terus berlanjut, penjahat dunia maya akan terus berusaha menyamar sebagai Flipper Zero melalui toko palsu untuk mengelabui penggemar keamanan agar menyerahkan informasi pribadi dan kripto mereka.
“Karena itu, sangat penting untuk mencari promosi ini dan toko yang mengklaim ketersediaan produk langsung dan hanya membeli dari toko resmi,” tutup Alvieri.
Sumber ; https://cyberthreat.id/read/15145/Serangan-Phising-Flipper-Zero-Menargetkan-Peneliti-Keamanan-Siber

No comments: