ポータブルなペンテストツールとしてオンラインストアで200ドルに販売されている Flipper Zero は、最近ペネトレーションテスターとハッカーの間では品切れの人気商品です。まるでたまごっちのような見た目をしているため、「ハッカー向けたまごっち」と呼ばれるこのツールは各種セキュリティコミュニティ、TikTok、Twitter、Telegramなどにレビューされてから人気が高まり、オンラインストアはほぼ毎日売れ切りの状態です。その隙を狙うフィッシング攻撃者がFlipper Zeroのフィッシングサイトを公式販売サイトのように見せかけ、ビットコインなどの仮想通貨を払うようにするというニュースが最近Bleeping Computerの記事で報道されました。むろん、購入者はFlipper Zeroをもらえません。 一般人でもなく、なんとハッカーとペネトレーションテスター、セキュリティ研究員を対象としたこのフィッシング詐欺は、売れ切る前に買っておきたい被害者の心理を利用します。 Flipper Zeroのフィッシングサイトと公式サイト URLとファビコンまで巧妙に公式ストアと同じく作っておいたフィッシングサイトは肉眼では見分けることは難しいです。 Twitter、Telegramなどで知られているFlipper Zeroの詐欺販売サイトにアクセスし、確認してみました。 Flipper Zeroのフィッシングサイト Flipper Zeroの公式オンラインストア Flipper Zeroのフィッシングサイト（左）とFlipper Zeroの公式オンラインストア（右）