Un site se faisant passer pour Flipper Devices promet un Flipper Zero gratuit après avoir complété une offre, mais ne mène qu’à des extensions de navigateur louches et à des sites frauduleux.
Flipper Zero est un outil de cybersécurité multifonctionnel portable pour les testeurs de stylo et les passionnés de piratage. L’outil permet aux chercheurs de bricoler avec une large gamme de matériel en prenant en charge l’émulation RFID, le clonage de clé d’accès numérique, les communications radio, NFC, infrarouge, Bluetooth, etc.
Depuis son lancement, les chercheurs en sécurité ont démontré les capacités de l’appareil, suscitant l’intérêt des pirates et des chercheurs.
En raison de l’incroyable buzz autour du produit, il n’est pas surprenant de voir des escrocs tenter de surfer sur son succès en se faisant passer pour la marque.
Le site se fait passer pour Flipperzero.one
La semaine dernière, Breachtrace a été alerté d’un site Web sur flipperzero[.] promu sur les réseaux sociaux et Reddit, prétendant offrir des appareils Flipper Zero gratuits en remplissant simplement une offre.
Le site a usurpé l’identité du site légitime https://flipperzero.one/, notamment en utilisant la déclaration « Copyright 2023 – flipperzero – Tous droits réservés » et ses conditions d’utilisation et pages de confidentialité renvoyant au site légitime.
Cependant, presque tous les autres liens de la page mènent à des offres hébergées sur https://trkrspace[.]com/, une plate-forme connue pour héberger des escroqueries de notification de navigateur, des extensions de recherche de navigateur louches, des enquêtes et d’étranges sites affiliés.
Bien que les visiteurs puissent recevoir l’appareil après avoir rempli une offre, un chercheur en sécurité a déclaré à Breachtrace que de nombreuses offres de ces sites sont fausses et ne sont utilisées que pour collecter des informations personnelles, telles que des noms, des adresses et des adresses e-mail, à utiliser dans des escroqueries par hameçonnage. et autres campagnes malveillantes.
Breachtrace a également testé certaines des pages de notification du navigateur affichées et a immédiatement commencé à recevoir des arnaques au support technique du navigateur, disant qu’un « paiement d’abonnement » avait échoué, que notre système était surchargé ou que nous avions besoin d’un logiciel de sécurité.
Après avoir contacté Flipper Devices à propos du site, Breachtrace a été informé qu’il n’était pas affilié et qu’il s’efforçait de supprimer le site pour protéger ses clients.
« Nous pouvons confirmer que ce site Web n’est pas affilié à Flipper Devices », a déclaré Flipper Devices à Breachtrace.
« Divers sites Web apparaissent de temps en temps, nous avons trouvé celui-ci plus tôt, et nous avons un processus de traitement avec eux pour protéger nos clients. »
Malheureusement, le site reste en ligne aujourd’hui, il est donc important d’utiliser uniquement le site légitime flipperzero.one pour obtenir l’appareil.
Tant que l’intérêt pour Flipper Zero se poursuivra, les cybercriminels et les escrocs usurperont l’identité de la marque par le biais de fausses boutiques, publicités et sites pour inciter les passionnés de sécurité à donner leurs informations personnelles.
Pour cette raison, il est essentiel d’être à l’affût de ces promotions et d’acheter uniquement dans la boutique officielle.