Um site que se passa por Flipper Devices promete um Flipper Zero grátis após a conclusão de uma oferta, mas apenas leva a extensões de navegador suspeitas e sites fraudulentos.
O Flipper Zero é uma ferramenta de cibersegurança portátil multifuncional para pentesters e entusiastas de hacking.
A ferramenta permite que os pesquisadores brinquem com uma ampla gama de hardware, suportando emulação de RFID, clonagem de chave de acesso digital, comunicações de rádio, NFC, infravermelho, Bluetooth e mais.
Desde o seu lançamento, os pesquisadores de segurança têm demonstrado as capacidades do dispositivo, despertando o interesse de hackers e estudiosos.
Devido ao incrível burburinho em torno do produto, não é surpreendente ver golpistas tentando aproveitar o sucesso se passando pela marca.
Na semana passada, a BleepingComputer foi alertada sobre um site com domínio flipperzero com extensão at sendo promovido nas redes sociais e no Reddit, alegando oferecer dispositivos Flipper Zero gratuitos apenas preenchendo uma oferta.
O site se passava pelo legítimo site do flipperzero, incluindo o uso da declaração "Copyright 2023 - flipperzero - Todos os direitos reservados" e suas páginas de Termos de Uso e Privacidade, vinculando-se ao site legítimo.
No entanto, quase todos os outros links na página levam a ofertas hospedadas em trkrspace, uma plataforma conhecida por hospedar golpes de notificação de navegador, extensões suspeitas de busca em navegador, pesquisas e sites de afiliados estranhos.
Ainda que os visitantes possam receber o dispositivo após a conclusão de uma oferta, um pesquisador de segurança informou à BleepingComputer que muitas das ofertas desses sites são falsas e servem apenas para coletar informações pessoais, como nomes, endereços e e-mails, para uso em golpes de phishing e outras campanhas maliciosas.
A BleepingComputer também testou algumas das páginas de notificação de navegador exibidas e imediatamente começou a receber golpes de suporte técnico de navegador, alegando que um "pagamento de assinatura" falhou, nosso sistema estava sobrecarregado, ou precisávamos de software de segurança.
Após contactar a Flipper Devices sobre o site, a BleepingComputer foi informada de que eles não estão afiliados e estão trabalhando para tirar o site do ar para proteger seus clientes.
"Podemos confirmar que esse site não está afiliado à Flipper Devices", disse a Flipper Devices à BleepingComputer.
"Vários sites aparecem de tempos em tempos, encontramos este mais cedo e temos um processo de lidar com eles para proteger nossos clientes."
Infelizmente, o site ainda está no ar hoje, então é importante usar apenas o site flipperzero com a extensão one genuíno para obter o dispositivo.
Conta que o interesse no Flipper Zero continue, os criminosos cibernéticos e golpistas continuarão se passando pela marca por meio de lojas falsas, ads e sites para enganar os amantes de segurança a desistir de suas informações pessoais.
Por isso, é vital estar atento a essas promoções e comprar apenas na loja oficial.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...