CWN(CHANGE WITH NEWS) - 해킹 장비 ′플리퍼 제로′ 가짜 계정·스토어, 제품 화제성 악용한 피싱 공격 개시

최근, 보안 업계에서는 ‘플리퍼 제로(Flipper Zero)’라는 작은 하드웨어가 보안 업계의 관심을 독차지했다. 장난감과 같은 외관과는 달리 개인 정보와 암호화폐 탈취가 가능한 휴대용 해킹 장비이기 때문이다.

플리퍼 제로는 사이버 보안 테스트에 관심이 있는 침투 시험 전문가를 위해 제작된 제품이다. 뛰어난 휴대성과 간편한 사용 및 신속 보안 설정 해제 및 정보 탈취가 가능해, SNS에서 화제가 되었다. 그런데, 최근 플리퍼 제로에 대한 관심도를 악용한 문제가 발생했다.

사이버 보안 전문 매체 블리핑컴퓨터는 최근, 플리핑 제로 열풍을 악용해, 플리퍼 제로 개발사로 위장한 가짜 트위터 계정과 가짜 스토어가 등장했다고 보도했다.

이를 처음 발견한 사이버 보안 애널리스트 도미닉 알비에리(Dominic Alvieri)는 플리퍼 제로 가짜 계정 3개와 플리퍼 제로 가짜 스토어 2개를 발견했다.

가짜 트위터 계정은 언뜻 보았을 때, 공식 트위터 계정과 똑같다. 하지만 트위터 계정 명칭을 자세히 보면, ‘Flipper Zero’의 두 번째 철자를 L(l)이 아닌 I(i)로 작성해, 많은 누리꾼이 혼동하기 쉽다. 가짜 계정은 다수 사용자와 활발한 소통을 이어갔다.

또, 가짜 스토어는 플리퍼 제로 정식 제품으로 보이는 기기를 판매하는 것처럼 꾸미면서 공식 스토어로 위장했다. 가짜 스토어는 소비자가 제품 구매를 위해 결제 정보를 입력하면, 이메일 주소와 이름, 배송지 주소 입력도 요청한다.

그 후 스토어는 소비자에게 결제 수단으로 비트코인(Bitcoin)이나 이더리움(Ethereum)을 선택하도록 요청하고, 결제 요청 후 15분 내로 결제를 완료해야만 주문이 정상적으로 완료된다고 경고한다. 가짜 스토어 웹사이트는 plisio.net 인보이스를 사용해 암호화폐 결제 채택을 유도한다. 최근에는 라이트코인(Litecoin)도 결제 암호화폐로 추가됐다.

플리퍼 제로 가짜 계정과 가짜 스토어의 피싱 공격 피해 규모는 구체적으로 알려지지 않았다. 다만, 매체는 가짜 스토어 중 한 곳이 암호화폐 결제를 유도하면서 안내하는 비트코인 지갑 주소는 결제 금액을 받은 적이 없다고 전했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]