▶แคมเปญฟิชชิ่งใหม่นี้กำหนดเป้าหมายไปที่ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลก

การเปรียบเทียบ
บทเรียน
แคมเปญฟิชชิงใหม่นี้กำหนดเป้าหมายไปที่ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลก

มีการเปิดเผยแคมเปญฟิชชิ่งใหม่ซึ่งกำหนดเป้าหมายไปที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ที่ชื่นชอบแฮ็กเกอร์ด้วยแนวคิดที่จะขโมยสกุลเงินดิจิตอลและรับข้อมูลประจำตัวที่เป็นความลับ (เปิดในแท็บใหม่)

ศูนย์กลางของการโจมตีนี้คือ Flipper Zero ซึ่งเป็นเครื่องมืออเนกประสงค์แบบพกพาสำหรับผู้ทดสอบ แฮ็กเกอร์ และนักวิชาการ สามารถใช้สำรวจระบบควบคุมการเข้าออก, RFID หรือโปรโตคอลวิทยุ, Bluetooth, NFC และอื่นๆ

เครื่องมือนี้เริ่มต้นจากการเป็นโปรเจ็กต์ Kickstarter ที่ประสบความสำเร็จอย่างมาก แต่พบอุปสรรคมากมายในขั้นตอนการผลิต เป็นผลให้อุปสงค์มีมากกว่าอุปทาน สร้างโอกาสครั้งใหญ่สำหรับอาชญากรไซเบอร์ ขณะนี้ นักวิชาการได้ค้นพบร้านค้าออนไลน์ปลอมหลายแห่งที่ขาย Flipper Zero รวมถึงบัญชี Twitter ปลอมที่โปรโมตร้านค้า บัญชีหนึ่งใช้การพิมพ์เพื่อพยายามโกหกผู้คน (ตัว "L" ใน Flipper เป็นตัวพิมพ์ใหญ่ "i") บัญชีเหล่านี้มีการใช้งานค่อนข้างมาก ตามที่ระบุ ตอบสนองต่อคำถามจากลูกค้าของบริการค่อนข้างเร็ว

การโจรกรรมข้อมูลและการเข้ารหัส

ผู้ที่ตกเป็นเหยื่อการหลอกลวงจะถูกเปลี่ยนเส้นทางไปยังหน้าการชำระเงินแบบฟิชชิงเป็นครั้งคราว ซึ่งพวกเขาจะต้องส่งรายละเอียดที่ละเอียดอ่อนจำนวนหนึ่ง: ที่อยู่อีเมล ชื่อ และที่อยู่ทางไปรษณีย์ นอกจากนี้ วิธีเดียวที่จะชำระเงินบนหน้าเหล่านี้คือสกุลเงินดิจิทัล ไม่ว่าจะเป็นบิตคอยน์หรืออีเทอร์ อย่างไรก็ตาม นักวิชาการอ้างว่ากระเป๋าเงินที่ปรากฏในร้านค้าปลอมว่างเปล่า ดังนั้นจึงไม่มีใครโกหกหรือนักต้มตุ๋นเปลี่ยนที่อยู่อย่างต่อเนื่องเพื่อหลีกเลี่ยงการถูกหลอก

บริษัทกำลังพยายามต่อสู้กับโรคระบาด ซึ่งตั้งแต่นั้นมาก็ได้แพร่กระจายไปยัง Instagram เช่นกัน แต่ก็ไม่เป็นผล ในทวีตล่าสุด บริษัทกล่าวว่า: “เรียน @Instagram และ @InstagramComms มีบัญชีปลอมและการหลอกลวงหลายร้อยรายการที่เลียนแบบบัญชี Flipper Zero Instagram อย่างเป็นทางการของเรา บัญชีหลอกลวงเหล่านี้พยายามโกหกผู้คนและขโมยเงิน เราไม่สามารถรายงานได้เนื่องจากเราถูกปฏิเสธเนื่องจากมีเครื่องหมายสีน้ำเงินที่ได้รับการยืนยัน

แคมเปญ Flipper Zero Kickstarter เปิดตัวในปี 60,000 และประสบความสำเร็จอย่างมาก เป้าหมายเดิมของแคมเปญคือ 4.8 ยูโร แต่สุดท้ายก็ได้รับคำสัญญามากกว่า XNUMX ล้านยูโร ผู้ใช้รายแรกแบ่งปันความสำเร็จของพวกเขาบนโซเชียลมีเดีย สร้างความสนุกสนานให้กับคนทั่วไป ซึ่งทำให้ผลิตภัณฑ์มีค่ามากขึ้นเท่านั้น อย่างไรก็ตาม การผลิตถูกขัดขวางอย่างมากเมื่อ Paypal หัก ณ ที่จ่าย XNUMX ล้านดอลลาร์สหรัฐเป็นเวลาหลายเดือน

ในเดือนกันยายน 3 ทีมงาน Flipper Zero อ้างว่าบริการชำระเงินตัดสินใจระงับจำนวนเงินดังกล่าวโดยไม่อธิบายเหตุผล และหลังจากผ่านไปมาอย่างรวดเร็ว ก็ตัดสินใจยกเลิกบัญชีของบริษัท ทำให้โครงการทั้งหมดตกอยู่ในความเสี่ยง ไม่กี่เดือนต่อมา ณ สิ้นเดือนพฤศจิกายน XNUMX ด้วยความช่วยเหลือจากทีมกฎหมาย Flipper Zero สามารถหาเงินได้ประมาณ XNUMX ใน XNUMX ของเงินทุน (XNUMX ยูโร) แต่ยังคงไว้ XNUMX ยูโรโดยมีศูนย์สำหรับ "บรรเทาการประท้วงใดๆ "

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)

แคมเปญฟิชชิงใหม่นี้กำหนดเป้าหมายไปที่ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลก

การโจรกรรมข้อมูลและการเข้ารหัส (adsbygoogle = window.adsbygoogle || []).push({});

การโจรกรรมข้อมูลและการเข้ารหัส