Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Flipper Zero: una campagna di phishing colpisce i potenziali acquirenti
Flipper Zero è uno strumento multifunzione portatile per pen-tester e appassionati che consente di lavorare con una vasta gamma di hardware: supporta l’emulazione RFID, la clonazione di chiavi di accesso digitali, consente di armeggiare con le comunicazioni radio, Nfc, infrarossi, Bluetooth e altro ancora.
Il device è stato lanciato nel 2020 con una campagna Kickstarter che aveva l’obbiettivo minimo di raccogliere almeno 60.000 dollari; questo traguardo è stato superato molte e molte volte (attualmente la cifra raccolta è pari a oltre 4.880.000 dollari), e alcune dimostrazioni pubblicate come video su YouTube e sui social media hanno contribuito ad aumentare ulteriormente l’interesse.
Nell’ultimo anno, però, comprare un Flipper Zero è diventato sempre più difficile, a causa del suo successo e di alcuni problemi legati all’approvvigionamento dei componenti che hanno reso impossibile soddisfare la domanda.
Uno degli account Twitter fasulli (Fonte: Dominic Alvieri)
Problemi di approvvigionamento
Quando c’è un’esigenza nasce anche un’opportunità; in questo caso, l’opportunità per una campagna di phishing che sta sfruttando l’interesse verso Flipper Zero per rubare informazioni personali e criptovaluta dei potenziali acquirenti.
I criminali informatici stanno infatti creando falsi store online che fingono di vendere il dispositivo; queste campagne di phishing sono state scoperte dall’analista di sicurezza Dominic Alvieri, che ha individuato tre account Twitter e due negozi Flipper Zero riconducibili al tentativo di frode.
Questi siti spingono i potenziali acquirenti a pagare con criptovalute come Ethereum o Bitcoin. Da ulteriori indagini, i wallet indicati non hanno ricevuto alcun pagamento, quindi non sono riusciti a ingannare nessun potenziale acquirente oppure i criminali cambiano l’indirizzo di destinazione dopo ogni transazione.
I criminali hanno però iniziato anche a utilizzare il sistema plisio.net per accettare pagamenti in Litecoin.
Condividi l'articolo
- Bitcoin, Bluetooth, criptovalute, Ethereum, flipper zero, infrarossi, Litecoin, NFC, pen-tester, Phishing, RFID
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
